Paso 9. Conexión a dispositivos móviles
Expandir todo | Desplegar todo
Si ha seleccionado anteriormente activar la función de administración de dispositivos móviles en la configuración del asistente, especifique las configuraciones para conectar dispositivos móviles empresariales de la organización administrada. Si no habilitó la Administración de dispositivos móviles, este paso se omite.
En este paso del Asistente, puede hacer lo siguiente:
- Configurar los puertos para la conexión de dispositivos móviles
- Configurar la autenticación del Servidor de administración
- Crear o administrar certificados
- Configurar la emisión, actualización automática y cifrado de certificados de tipo general
- Crear una regla móvil para dispositivos móviles
Configurar los puertos para conexión de dispositivos móviles:
- Haga clic en el botón Configurar a la derecha del campo Conexión con dispositivo móvil.
- En la lista desplegable, seleccione Configurar puertos.
En la ventana de propiedades del Servidor de administración que se abre, seleccione la sección Puertos adicionales.
- En la sección Puertos adicionales, puede especificar la configuración de conexión del dispositivo móvil:
- Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.
Tendrá que configurar la autenticación del Servidor de administración por dispositivos móviles y la autenticación de dispositivos móviles por el Servidor de administración. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de Inicio Rápido.
Configurar autenticación del Servidor de administración por dispositivos móviles:
- Haga clic en el botón Configurar a la derecha del campo Conexión con dispositivo móvil.
- En la lista desplegable, seleccione Configurar autenticación.
En la ventana de propiedades del Servidor de administración que se abre, seleccione la sección Certificados.
- Seleccione la opción de autenticación para dispositivos móviles en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos móviles y seleccione la opción de autenticación para dispositivos de protección de UEFI en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos con protección de UEFI.
Cuando el Servidor de administración cambia datos con dispositivos cliente, se autentica a través del uso de un certificado.
De forma predeterminada, el Servidor de administración usa el certificado que se creó durante la instalación del Servidor de administración. Si lo desea, puede añadir un nuevo certificado.
Agregar un certificado nueva (opcional):
- Seleccione Otro certificado.
Aparece el botón Examinar.
- Haga clic en el botón Examinar.
- En la ventana que se abre, especifique la configuración del certificado:
- Tipo de certificado
- Hora de activación:
- Inmediatamente
El certificado actual inmediatamente se reemplazará con la nueva después de que haga clic en Aceptar.
Los dispositivos anteriormente conectados no podrán conectarse al Servidor de administración.
- Después de que este período caduca, días
Si selecciona esta opción, un certificado de la reserva se generará. El certificado actual se reemplazará con la nueva en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.
Se recomienda que planifique la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que expire el período especificado. Después de que el certificado actual se reemplace con el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.
- Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.
Para volver a emitir un certificado emitido a través del Servidor de administración, realice lo siguiente:
- Haga clic en el botón Emitir nuevamente.
- En la ventana que se abre, especifique las siguientes configuraciones:
- Dirección de conexión:
- Usar la dirección de conexión antigua
La dirección del Servidor de administración al cual los dispositivos móviles conectan permanece sin alterar.
Esta opción está seleccionada de manera predeterminada.
- Cambiar la dirección de la conexión a
Si desea que dispositivos móviles se conecten a una dirección diferente, especifique la dirección relevante en este campo.
Si la dirección de conexión de dispositivos móviles ha cambiado, debe emitirse un nuevo certificado. El certificado anterior se hace no válido en todos los dispositivos móviles conectados. Los dispositivos anteriormente conectados no podrán conectar al Servidor de administración por tanto se harán no administrados.
- Hora de activación:
- Inmediatamente
El certificado actual inmediatamente se reemplazará con la nueva después de que haga clic en Aceptar.
Los dispositivos anteriormente conectados no podrán conectarse al Servidor de administración.
- Después de que este período caduca, días
Si selecciona esta opción, un certificado de la reserva se generará. El certificado actual se reemplazará con la nueva en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.
Se recomienda que planifique la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que expire el período especificado. Después de que el certificado actual se reemplace con el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.
- Haga clic en Aceptar para guardar los cambios y regresar a la ventana Certificados.
- Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.
Configurar la emisión, actualización automática y cifrado de certificados del tipo general para identificación de dispositivos móviles por Servidor de administración:
- Haga clic en el botón Configurar a la derecha del campo Autenticación del dispositivo móvil.
Se abre la ventana Reglas de emisión de certificados mostrando la sección Emisión de certificados móviles.
- Si es necesario, especifique la configuración siguiente en la sección Configuración de emisión:
- Si es necesario, especifique la configuración siguiente para la emisión automática de certificados en la sección Configuración de actualización automática:
- Renovar cuando el certificado caduque en (días)
El número de días restantes para la caducidad del certificado actual, período en el cual el Servidor de administración debería emitir un nuevo certificado. Por ejemplo, si el valor del campo es 4, el Servidor de administración emite un nuevo certificado cuatro días antes de que caduque el certificado actual. El valor predeterminado es 7.
- Volver a emitir certificados automáticamente si es posible
De ser posible, las certificados se reemitirán automáticamente. Si un certificado manualmente se definiera, la nueva emisión automática no está disponible. Si se desactiva esta casilla de verificación no se emitirán certificados nuevamente en forma automática. Esta casilla está desactivada de manera predeterminada.
La Autoridad de certificación reemite automáticamente los certificados.
- Si es necesario, en la sección Protección con contraseña, especifique la configuración para descifrar certificados durante la instalación.
Seleccione la casilla Solicitar contraseña durante la instalación de certificados para solicitar al usuario la contraseña cuando el certificado se instale en un dispositivo móvil. La contraseña solo se utiliza una vez, que es durante la instalación del certificado en el dispositivo móvil.
La contraseña será automáticamente generada por el Servidor de administración y se enviará a la dirección de correo electrónico que especificó. Puede especificar la dirección de correo electrónico del usuario o su propia dirección de correo electrónico si desea usar otro método de reenviar la contraseña al usuario.
Puede usar al resbalador para especificar el número de caracteres en la contraseña del desciframiento del certificado.
La opción de incitación de la contraseña se requiere, por ejemplo, para proteger un certificado compartida en Kaspersky Endpoint Security para Android independiente para el paquete de instalación. La protección con contraseña impedirá a un intruso obtener el acceso al certificado compartida a través del robo del paquete de instalación independiente desde Web Server de Kaspersky Security Center.
Si esta casilla se desactiva, el certificado automáticamente se descifra durante la instalación y no solicitarán al usuario para una contraseña. Esta casilla está desactivada de manera predeterminada.
- Haga clic en Aceptar para guardar los cambios y regresar a la ventana del Asistente de inicio rápido.
Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar los cambios hechos.
Habilitar la función para mover dispositivos móviles a un grupo de administración que elige,
En el campo Movimiento automático de dispositivos móviles, seleccione la casilla de verificación Crear una regla de movimiento para dispositivos móviles.
Si la casilla Crear una regla móvil para dispositivos móviles se selecciona, la aplicación automáticamente crea una regla móvil que dispositivos de movimientos Android en ejecución e iOS al grupo de Dispositivos administrados:
- Con sistemas operativos Android en los cuales se haya instalado Kaspersky Endpoint Security para Android y un certificado móvil
- Con sistemas operativos iOS en los cuales se instalan Kaspersky Safe Browser y un certificado móvil
Si tal regla ya existe, la aplicación no la crea de nuevo.
Esta casilla está desactivada de manera predeterminada.
Kaspersky Lab ya no admite Kaspersky Safe Browser.
Principio de página