Возможно ли запретить на корпоративных мобильных устройствах использовать случайный MAC-адрес при подключении к wi-fi сетям?

  1. Рандомизацию MAC-адресов можно запретить только на iOS и только для тех сетей, которые настроены с помощью MDM. На Android такая возможность анонсирована только в Android 13. В SafeMobile пока не поддерживается.
  2. С помощью SafeMobile можно настроить доступ устройств к сетям Wi-Fi 802.1x и автоматизировать выпуск клиентских сертификатов на корпоративном удостоверяющем центре.
  3. Из SafeMobile можно выгрузить MAC-адреса Wi-Fi модулей корпоративных мобильных устройств и на основании этой информации организовывать ограничения доступа в сеть. Сейчас эту информацию придётся выгружать из БД. К осени планируем сделать REST API. Важное ограничение – запрет рандомизации на Android придётся включать вручную. Но это легко решается организационно – если MAC будет случайным, пользователь просто не получит доступа в сеть.