Schritt 10. Mobile Geräte verbinden
Alle erweitern | Alles ausblenden
Wenn Sie in den Einstellungen des Assistenten zuvor den Schutzbereich Mobile Geräte aktiviert haben, passen Sie die Verbindungseinstellungen für mobile Unternehmensgeräte des verwalteten Unternehmens an. Wenn Sie den Schutzbereich Mobile Geräte nicht aktiviert haben, wird dieser Schritt übersprungen.
Bei diesem Schritt des Assistenten führen Sie die folgenden Aktionen aus:
- Konfigurieren der Ports für die Verbindung mobiler Geräte
- Konfigurieren der Authentifizierung am Administrationsserver
- Erstellen oder verwalten von Zertifikaten
- Anpassen der Ausstellung, der automatischen Aktualisierung und der Verschlüsselung von allgemeinen Zertifikaten
- Erstellen einer Verschiebungsregel für mobile Geräte
Um die Ports für die Verbindung mobiler Geräte zu konfigurieren, gehen Sie wie folgt vor:
- Klicken Sie auf die Schaltfläche Anpassen rechts des Feldes Mobile Geräte verbinden.
- Wählen Sie in der Dropdown-Liste die Option Ports konfigurieren.
Das Eigenschaftenfenster des Administrationsservers im Abschnitt Zusätzliche Ports wird geöffnet.
- Im Abschnitt Zusätzliche Ports können Sie die Verbindungseinstellungen für mobile Geräte anpassen:
- Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Schnellstartassistenten zurückzukehren.
Sie müssen die Authentifizierung des Administrationsservers durch mobile Geräte sowie die Authentifizierung von mobilen Geräten durch den Administrationsserver anpassen. Wenn gewünscht, können Sie die Authentifizierung auch zu einem späteren Zeitpunkt außerhalb des Schnellstartassistenten konfigurieren.
Um die Authentifizierungseinstellungen des Administrationsservers für die mobilen Geräte anzupassen, gehen Sie wie folgt vor:
- Klicken Sie auf die Schaltfläche Anpassen rechts des Feldes Mobile Geräte verbinden.
- Wählen Sie in der Dropdown-Liste die Option Authentifizierung konfigurieren.
Das Eigenschaftenfenster des Administrationsservers im Abschnitt Zertifikate wird geöffnet.
- Wählen Sie die Authentifizierungsoption für mobile Geräte in der Einstellungsgruppe Authentifizierung des Administrationsservers durch mobile Geräte aus, und wählen Sie die Authentifizierungsoption für UEFI-Schutzgeräte in der Einstellungsgruppe Authentifizierung des Administrationsservers durch Geräte mit Schutz auf UEFI-Ebene aus.
Die Authentifizierung des Administrationsservers beim Datenaustausch mit den Client-Geräten erfolgt mithilfe des Zertifikats.
Standardmäßig ist die Variante zur Nutzung jenes Zertifikats ausgewählt, das bei der Installation des Administrationsservers erstellt wurde. Bei Bedarf können Sie ein neues Zertifikat hinzufügen.
Um ein neues Zertifikat hinzuzufügen, gehen Sie wie folgt vor (optional):
- Wählen Sie Anderes Zertifikat aus.
Die Schaltfläche Durchsuchen wird angezeigt.
- Klicken Sie auf die Schaltfläche Durchsuchen.
- Passen Sie im nächsten Fenster die Einstellungen des Zertifikats an:
- Zertifikatstyp
In dieser Dropdown-Liste können Sie einen Zertifikatstyp auswählen:
- X.509-Zertifikat. Wenn diese Option ausgewählt ist, müssen Sie den privaten Schlüssel des Zertifikats sowie ein offenes Zertifikat angeben:
- Privater Schlüssel (.prk, .pem). Klicken Sie in diesem Feld auf Durchsuchen, um den privaten Schlüssel des Zertifikats im Format PKCS #8 (*.prk) anzugeben.
- Offener Schlüssel (.cer). Klicken Sie in diesem Feld auf Durchsuchen, um einen öffentlichen Schlüssel im Format PEM (*.cer) anzugeben.
- Container PKCS#12. Wenn Sie diese Option auswählen, können Sie eine Zertifikatsdatei im Format P12 oder PFX angeben, indem Sie auf Durchsuchen klicken und das Feld Zertifikatsdatei ausfüllen.
- Aktivierungsfrist:
- Sofort
Das aktuelle Zertifikat wird sofort nach dem Klick auf OK durch das neue Zertifikat ersetzt.
Früher verbundene mobile Geräte können keine Verbindung zum Administrationsserver herstellen.
- Innerhalb der angegebenen Frist (Tage)
Wenn diese Variante ausgewählt ist, so wird ein Reserve-Zertifikat generiert. Das aktuelle Zertifikat wird nach der angegebenen Anzahl von Tagen durch das neue Zertifikat ersetzt. Das Datum, an dem das Reserve-Zertifikat in Kraft tritt, wird im Abschnitt Zertifikate angezeigt.
Es wird empfohlen, die Neuausstellung im Voraus zu planen. Das Reserve-Zertifikat muss vor Ablauf des angegebenen Zeitraums auf die mobilen Geräte heruntergeladen werden. Nachdem das aktuelle Zertifikat durch das neue Zertifikat ersetzt wurde, können früher verbundene mobile Geräte, die über kein Reserve-Zertifikat verfügen, keine Verbindung mit dem Administrationsserver herstellen.
- Mithilfe der Schaltfläche Eigenschaften können Sie die Einstellungen des ausgewählten Zertifikats des Administrationsservers anzeigen.
Um ein Zertifikat, das mithilfe des Administrationsservers ausgestellt wurde, neu auszustellen:
- Wählen Sie Das Zertifikat wurde mithilfe des Administrationsservers ausgestellt aus.
- Klicken Sie auf die Schaltfläche Neu ausstellen.
- Passen Sie im nächsten Fenster folgende Einstellungen an:
- Adresse der Verbindung:
- Vorherige Verbindungsadresse beibehalten
Die Adresse des Administrationsservers, mit der die mobilen Geräte verbunden werden, bleibt unverändert.
Diese Variante ist standardmäßig festgelegt.
- Verbindungsadresse ändern auf
Wenn mobile Geräte über eine andere Adresse verbunden werden sollen, geben Sie im Feld die erforderliche Adresse an.
Bei einer Änderung der Adresse für die Verbindung von mobilen Geräten muss ein neues Zertifikat ausgestellt werden. Das alte Zertifikat wird auf den verbundenen mobilen Geräten ungültig. Früher verbundene Geräte können keine Verbindung zum Administrationsserver herstellen und werden nicht mehr verwaltet.
- Aktivierungsfrist:
- Sofort
Das aktuelle Zertifikat wird sofort nach dem Klick auf OK durch das neue Zertifikat ersetzt.
Früher verbundene mobile Geräte können keine Verbindung zum Administrationsserver herstellen.
- Innerhalb der angegebenen Frist (Tage)
Wenn diese Variante ausgewählt ist, so wird ein Reserve-Zertifikat generiert. Das aktuelle Zertifikat wird nach der angegebenen Anzahl von Tagen durch das neue Zertifikat ersetzt. Das Datum, an dem das Reserve-Zertifikat in Kraft tritt, wird im Abschnitt Zertifikate angezeigt.
Es wird empfohlen, die Neuausstellung im Voraus zu planen. Das Reserve-Zertifikat muss vor Ablauf des angegebenen Zeitraums auf die mobilen Geräte heruntergeladen werden. Nachdem das aktuelle Zertifikat durch das neue Zertifikat ersetzt wurde, können früher verbundene mobile Geräte, die über kein Reserve-Zertifikat verfügen, keine Verbindung mit dem Administrationsserver herstellen.
- Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Fenster Zertifikate zurückzukehren.
- Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Schnellstartassistenten zurückzukehren.
Um die Ausstellung, das automatische Update und die Verschlüsselung der allgemeinen Zertifikate für die Identifizierung von mobilen Geräten durch den Administrationsserver anzupassen, gehen Sie wie folgt vor:
- Klicken Sie auf die Schaltfläche Anpassen rechts im Feld Authentifizierung mobiler Geräte.
Das Fenster Regeln für das Ausstellen von Zertifikaten wird geöffnet. Darin wird der Abschnitt Mobile Zertifikate ausstellen angezeigt.
- Legen Sie erforderlichenfalls die folgenden Einstellungen im Einstellungsblock Ausstellungseinstellungen fest:
- Legen Sie erforderlichenfalls die folgenden Einstellungen für die automatische Ausgabe der Zertifikate im Einstellungsblock Einstellungen für das automatische Update fest:
- Erneuerung bevor das Zertifikat abläuft in (Tagen)
Anzahl der Tage bis zum Ablauf der Gültigkeitsdauer des aktuellen Zertifikats, während der vom Administrationsserver ein neues Zertifikat ausgestellt werden muss. Wenn in diesem Feld beispielsweise der Wert 4 angegeben ist, stellt der Administrationsserver innerhalb von vier Tagen vor Ablauf der Gültigkeitsdauer des aktuellen Zertifikats ein neues Zertifikat aus. Als Standard wird Port 7 verwendet.
- Zertifikat automatisch neu veröffentlichen, falls möglich
Wählen Sie diese Option, um ein Zertifikat automatisch für die in dem Feld Erneuerung bevor das Zertifikat abläuft in (Tagen) angegebene Anzahl von Tagen neu auszustellen. Wenn ein Zertifikat manuell angegeben wurde, kann es nicht automatisch verlängert werden und die aktivierte Option bleibt ohne Funktion.
Diese Option ist standardmäßig deaktiviert.
Die Zertifikate werden durch eine Zertifizierungsstelle automatisch neu ausgestellt.
- Legen Sie die Einstellungen für die Entschlüsselung der Zertifikate bei der Installation erforderlichenfalls im Einstellungsblock Kennwortschutz fest.
Aktivieren Sie die Option Bei der Installation des Zertifikats Kennwort abfragen, damit bei der Installation des Zertifikates auf dem mobilen Gerät vom Benutzer das Kennwort abgefragt wird. Das Kennwort wird nur einmal bei der Installation des Zertifikats auf dem mobilen Gerät verwendet.
Das Kennwort wird automatisch mithilfe des Administrationsservers generiert und an die von Ihnen angegebene E-Mail-Adresse gesendet. Sie können die E-Mail-Adresse eines Benutzers oder eine eigene Adresse angeben, wenn Sie dem Benutzer das Kennwort auf andere Weise übermitteln möchten.
Sie können mithilfe der Schiebereglers die Anzahl der Zeichen des Kennworts für die Entschlüsselung des Zertifikates festlegen.
Die Funktion der Kennwortabfrage ist beispielsweise für den Schutz des allgemeinen Zertifikates im autonomen Installationspaket von Kaspersky Endpoint Security für Android erforderlich. Der Kennwortschutz verhindert, dass ein Angreifer bei einem Diebstahl des autonomen Installationspakets des Kaspersky Security Center Webservers Zugriff auf das allgemeine Zertifikat erhält.
Wenn die Option deaktiviert ist, wird die Entschlüsselung des Zertifikats bei der Installation automatisch durchgeführt und der Benutzer wird nicht nach dem Kennwort gefragt. Diese Option ist standardmäßig deaktiviert.
- Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Schnellstartassistenten zurückzukehren.
Klicken Sie auf die Schaltfläche Abbrechen, um zum Schnellstartassistenten zurückzukehren, ohne die Änderungen zu speichern.
Um die Funktion zum Verschieben der mobilen Geräte in die gewünschte Administrationsgruppe zu aktivieren,
Wählen Sie im Feld Automatisches Verschieben mobiler Geräte die Option Verschiebungsregel für mobile Geräte erstellen.
Wenn die Option Verschiebungsregel für mobile Geräte erstellen aktiviert ist, erstellt das Programm automatisch eine Verschiebungsregel, die folgende Android- und iOS-Geräte in die Gruppe Verwaltete Geräte verschiebt:
- Geräte mit Android-Betriebssystemen, auf denen Kaspersky Endpoint Security für Android und ein mobiles Zertifikat installiert sind
- Geräte mit iOS-Betriebssystemen, auf denen das iOS MDM-Profil mit einem freigegebenen Zertifikat installiert ist
Wenn eine solche Regel schon existiert, wird keine Regel erstellt.
Diese Option ist standardmäßig deaktiviert.
Kaspersky stellt die Unterstützung für Kaspersky Safe Browser ein.
Nach oben