Шаг 11. Подключение мобильных устройств

Развернуть все | Свернуть все

Если ранее в параметрах мастера вы включили область защиты Мобильные устройства, укажите параметры подключения корпоративных мобильных устройств управляемой организацией. Если вы не включили область защиты Мобильные устройства, этот шаг будет пропущен.

На этом шаге мастера выполните следующие действия:

• Настройте порты подключения мобильных устройств.
• Настройте параметры аутентификации Сервера администрирования.
• Создайте сертификаты или управлять ими.
• Настройте выпуск, автоматическое обновление и шифрование сертификатов общего типа.
• Создайте правила перемещения мобильных устройств.

Чтобы настроить порты подключения мобильных устройств:

1. Нажмите на кнопку Настроить справа от поля Подключение мобильных устройств.
2. В раскрывающемся списке выберите Настроить порты.

   Откроется окно свойств Сервера администрирования на разделе Дополнительные порты.

3. В разделе Дополнительные порты вы можете настроить параметры подключения мобильных устройств:
   • SSL-порт для прокси-сервера активации

     Номер SSL-порта для подключения Kaspersky Endpoint Security для Windows к серверам активации "Лаборатории Касперского".

     По умолчанию установлен порт 17000.

   • Открыть порт для мобильных устройств

     Открывается порт, по которому мобильные устройства будут подключаться к Серверу лицензирования. Вы можете задать номер порта и другие настройки в полях ниже.

     По умолчанию параметр включен.

   • Порт для синхронизации мобильных устройств

     Номер порта, по которому мобильные устройства подключаются к Серверу администрирования и обмениваются с ним информацией. По умолчанию установлен порт 13292.

     Вы можете назначить другой порт, если порт 13292 используется в каких-то других целях.

   • Порт для активации мобильных устройств

     Порт подключения Kaspersky Endpoint Security для Android к серверам активации "Лаборатории Касперского".

     По умолчанию установлен порт 17100.

   • Открыть порт для устройств с защитой на уровне UEFI и устройств с KasperskyOS

     Устройства с защитой на уровне UEFI могут подключаться к Серверу администрирования.

   • Порт для устройств с защитой на уровне UEFI и устройств с KasperskyOS

     Если выбран вариант Открыть порт для устройств с защитой на уровне UEFI и устройств с KasperskyOS, можно изменить номер порта. По умолчанию установлен порт 13294.

4. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к мастеру первоначальной настройки.

Вам потребуется настроить аутентификацию Сервера администрирования мобильными устройствами и аутентификацию мобильных устройств Сервером администрирования. Вы можете настроить архитектуру программы позже, независимо от мастера первоначальной настройки.

Чтобы настроить параметры аутентификации Сервера администрирования мобильными устройствами:

1. Нажмите на кнопку Настроить справа от поля Подключение мобильных устройств.
2. В раскрывающемся списке выберите Настроить аутентификацию.

   Откроется окно свойств Сервера администрирования на разделе Сертификаты.

3. В группе параметров Аутентификация Сервера администрирования мобильными устройствами выберите вариант аутентификации для мобильных устройств, а в группе параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите вариант аутентификации для устройств с защитой на уровне UEFI.

   Аутентификация Сервера администрирования при обмене информацией с клиентскими устройствами выполняется на основании сертификата.

   По умолчанию выбрано использование сертификата, созданного при установке Сервера администрирования. При необходимости можно добавить новый сертификат.

Чтобы добавить новый сертификат (не обязательно):

1. Выберите Другой сертификат.

   Появится кнопка Обзор.

2. Нажмите на кнопку Обзор.
3. В появившемся окне настройте параметры сертификата:
   • Тип сертификата

     В раскрывающемся списке можно выбрать тип сертификата:

     • X.509-сертификат. Если выбран этот параметр, вы должны указать закрытый ключ сертификата и открытый сертификат:
       • Закрытый ключ (.prk, .pem). В этом поле нажмите на кнопку Обзор, чтобы указать закрытый ключ сертификата в формате PKCS #8 (.prk).
       • Открытый ключ (.cer). В этом поле нажмите на кнопку Обзор, чтобы указать открытый ключ в формате PEM (.cer).
     • Контейнер PKCS#12. Если вы выберете этот вариант, вы можете указать файл сертификата в формате P12 или PFX, нажав на кнопку Обзор и заполнив поле Файл сертификата.
   • Срок активации:
     • Немедленно

       Текущий сертификат будет заменен новым сертификатом сразу после нажатия на кнопку ОК.

       Ранее подключенные мобильные устройства не смогут подключиться к Серверу администрирования.

     • Через указанный срок (сут)

       Если выбран этот вариант, то будет сгенерирован резервный сертификат. Текущий сертификат будет заменен новым сертификатом через указанное количество дней. Дата, с которой резервный сертификат вступит в силу, отображается в разделе Сертификаты.

       Рекомендуется запланировать перевыпуск сертификатов заранее. Резервный сертификат должен быть загружен на мобильные устройства до истечения указанного периода. После того как текущий сертификат будет заменен новым сертификатом, ранее подключенные мобильные устройства, не имеющие резервного сертификата, не смогут подключиться к Серверу администрирования.

4. Вы можете нажать на кнопку Свойства, чтобы просмотреть параметры выбранного сертификата Сервера администрирования.

Чтобы перевыпустить сертификат, выпущенный средствами Сервера администрирования:

1. Выберите Сертификат выпущен средствами Сервера администрирования.
2. Нажмите на кнопку Перевыпустить.
3. В открывшемся окне настройте следующие параметры:
   • Адрес подключения:
     • Оставить адрес подключения прежним

       Адрес Сервера администрирования, к которому подключаются мобильные устройства, останется прежним.

       По умолчанию этот вариант выбран.

     • Изменить адрес подключения на

       Если необходимо, чтобы мобильные устройства подключались по другому адресу, укажите в поле требуемый адрес.

       При изменении адреса подключения мобильных устройств необходимо выпустить новый сертификат. Старый сертификат будет недействительным на подключенных мобильных устройствах. Ранее подключенные устройства не смогут подключиться к Серверу администрирования и перестанут быть управляемыми.

   • Срок активации:
     • Немедленно

       Текущий сертификат будет заменен новым сертификатом сразу после нажатия на кнопку ОК.

       Ранее подключенные мобильные устройства не смогут подключиться к Серверу администрирования.

     • Через указанный срок (сут)

       Если выбран этот вариант, то будет сгенерирован резервный сертификат. Текущий сертификат будет заменен новым сертификатом через указанное количество дней. Дата, с которой резервный сертификат вступит в силу, отображается в разделе Сертификаты.

       Рекомендуется запланировать перевыпуск сертификатов заранее. Резервный сертификат должен быть загружен на мобильные устройства до истечения указанного периода. После того как текущий сертификат будет заменен новым сертификатом, ранее подключенные мобильные устройства, не имеющие резервного сертификата, не смогут подключиться к Серверу администрирования.

4. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к окну Сертификаты.
5. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к мастеру первоначальной настройки.

Чтобы настроить выпуск, автоматическое обновление и шифрование сертификатов общего типа для идентификации мобильных устройств Сервером администрирования:

1. Нажмите на кнопку Настроить справа от поля Аутентификация мобильных устройств.

   Откроется окно Правила выпуска сертификатов на разделе Выпуск мобильных сертификатов.

2. При необходимости настройте следующие параметры в блоке параметров Параметры выпуска:
   • Срок действия сертификата, дней

     Срок действия сертификата в днях. По умолчанию срок действия сертификата равен 365 дням. По истечении этого срока мобильное устройство не сможет подключаться к Серверу администрирования.

   • Источник сертификата

     Выбор источника сертификатов общего типа для мобильных устройств: сертификаты выпускает Сервер администрирования или сертификаты задаются вручную.

     Вы можете изменить шаблон сертификата, если в разделе Интеграция с PKI настроена интеграция с инфраструктурой открытых ключей. В этом случае будут доступны следующие поля выбора шаблона:

   • Шаблон по умолчанию

     Использование сертификата, выпущенного внешним источником сертификатов – центром сертификации – по шаблону, заданному по умолчанию.

     По умолчанию выбран этот вариант.

   • Другой шаблон

     Выбор шаблона, на основании которого будут выпускаться сертификаты. Шаблоны сертификатов можно задать в домене. По кнопке Обновить список можно обновить список шаблонов сертификатов.

3. При необходимости задайте следующие параметры автоматического выпуска сертификатов в блоке параметров Параметры автоматического обновления:
   • Обновлять, когда до истечения срока действия осталось (сут)

     Количество дней до истечения срока действия текущего сертификата, за которое Сервер администрирования должен выпустить новый сертификат. Например, если в поле указано значение 4, Сервер администрирования выпустит новый сертификат за четыре дня до окончания срока действия текущего сертификата. По умолчанию указано значение 7.

   • Автоматически перевыпускать сертификат, если это возможно

     Выберите этот параметр, чтобы автоматически перевыпускать сертификат за такое количество дней до его окончания срока действия, какое указано в поле Обновлять, когда до истечения срока действия осталось (сут). Если сертификат был задан вручную, его нельзя обновить автоматически и включенный параметр не будет работать.

     По умолчанию параметр выключен.

   Сертификаты обновляются автоматически центром сертификации.

4. При необходимости настройте параметры расшифровки сертификатов при установке в блоке параметров Защита паролем.

   Выберите параметр Запрашивать пароль при установке сертификата, чтобы при установке сертификата на мобильное устройство у пользователя запрашивался пароль. Пароль используется только один раз, при установке сертификата на мобильное устройство.

   Пароль будет автоматически сгенерирован средствами Сервера администрирования и отправлен по указанному вами адресу электронной почты. Вы можете указать адрес электронной почты пользователя либо свой собственный, если хотите затем передать пользователю пароль другим способом.

   Вы можете указать количество символов пароля для расшифровки сертификата с помощью ползунка.

   Функция запроса пароля необходима, например, для защиты общего сертификата в автономном инсталляционном пакете Kaspersky Endpoint Security для Android. Защита паролем не позволит злоумышленнику получить доступ к общему сертификату при краже автономного инсталляционного пакета с Веб-сервера Kaspersky Security Center.

   Если параметр выключен, расшифровка сертификата при установке будет проводиться автоматически и у пользователя не будет запрашиваться пароль. По умолчанию параметр выключен.

5. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к окну мастера первоначальной настройки.

   Нажмите на кнопку Отмена, чтобы вернуться к мастеру первоначальной настройки без сохранения внесенных изменений.

Чтобы включить функцию перемещения мобильных устройств в нужную вам группу администрирования,

В поле Автоматически перемещать мобильные устройства выберите параметр Создать правило перемещения мобильных устройств.

Если параметр Создать правило перемещения мобильных устройств выбран, программа автоматически создает правило перемещения, которое перемещает устройства под управлением операционных систем Android и iOS в группу Управляемые устройства:

• с операционными системами Android, на которых установлен Kaspersky Endpoint Security для Android и мобильный сертификат;
• с операционными система iOS, на которых установлен iOS MDM-профиль с общим сертификатом.

Если такое правило уже существует, то программа не создает правило.

По умолчанию параметр выключен.

"Лаборатория Касперского" больше не поддерживает Kaspersky Safe Browser.

В начало