Paso 10. Conexión de dispositivos móviles
Expandir todo | Contraer todo
Si ha activado previamente la cobertura de protección Dispositivos móviles en la configuración del Asistente, especifique la configuración para la conexión de dispositivos móviles corporativos de la organización administrada. Si no activó la cobertura de protección Dispositivos móviles, este paso se omite.
En este paso del Asistente, hace lo siguiente:
- Configurar puertos para la conexión de dispositivos móviles.
- Configurar la autenticación del Servidor de administración.
- Crear o administrar certificados.
- Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general.
- Crear una regla de movimiento para dispositivos móviles.
Para configurar los puertos para la conexión de dispositivos móviles:
- Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
- En la lista desplegable, seleccione Configurar puertos.
Se abre la ventana de propiedades del Servidor de administración que muestra la sección Puertos adicionales.
- En la sección Puertos adicionales, puede especificar la configuración de conexión del dispositivo móvil:
- Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.
Tendrá que configurar la autenticación del Servidor de administración por dispositivos móviles y autenticación de dispositivos móviles por el Servidor de administración. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de inicio rápido.
Para configurar la autenticación del Servidor de administración por dispositivos móviles:
- Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
- En la lista desplegable, seleccione Configurar autenticación.
Se abre la ventana de propiedades del Servidor de administración que muestra la sección Certificados.
- Seleccione la opción de autenticación para dispositivos móviles en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos móviles y seleccione la opción de autenticación para dispositivos con protección de UEFI en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos con protección de UEFI.
Cuando el Servidor de administración intercambia datos con dispositivos cliente, se autentica a través del uso de un certificado.
De forma predeterminada, el Servidor de administración usa el certificado que se creó durante la instalación del Servidor de administración. Si lo desea, puede añadir un nuevo certificado.
Para añadir un nuevo certificado (opcional):
- Seleccionar Otro certificado.
Aparece el botón Examinar.
- Haga clic en el botón Examinar.
- En la ventana que se abre, especifique la configuración del certificado:
- Tipo de certificado
Puede seleccionar un tipo de certificado de la lista desplegable:
- Certificado X.509. Si se selecciona esta opción, debe especificar la clave privada de un certificado y un certificado abierto:
- Clave privada (.prk, .pem). En este campo, haga clic en el botón Examinar para especificar la clave privada de un certificado en formato PKCS #8 (*.prk).
- Clave pública (.cer). En este campo, haga clic en el botón Examinar para especificar una clave pública en formato PEM (*.cer).
- Contenedor PKCS #12. Si selecciona esta opción, puede especificar un archivo de certificado en formato P12 o PFX haciendo clic en el botón Examinar y completando el campo Archivo de certificado.
- Hora de activación:
- Inmediatamente
El certificado actual se reemplazará inmediatamente con el nuevo después de que haga clic en Aceptar.
Los dispositivos móviles anteriormente conectados no se podrán conectar al Servidor de administración.
- Después de que este periodo venza, días
Si selecciona esta opción, se generará un certificado de reserva. El certificado actual se reemplazará por el nuevo en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.
Se recomienda planificar la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que caduque el período especificado. Después de que el certificado actual se reemplace por el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.
- Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.
Para volver a emitir un certificado emitido a través del Servidor de administración, haga lo siguiente:
- Seleccionar Certificado emitido a través del Servidor de administración.
- Haga clic en el botón Reemitir.
- En la ventana que se abre, especifique la siguiente configuración:
- Dirección de conexión:
- Utilizar dirección de conexión antigua
La dirección del Servidor de administración a la cual los dispositivos móviles se conectan permanece sin alterar.
Esta opción está seleccionada de forma predeterminada.
- Cambiar dirección de conexión a
Si desea que dispositivos móviles se conecten a una dirección diferente, especifique la dirección relevante en este campo.
Si la dirección de conexión de dispositivos móviles ha cambiado, debe emitirse un nuevo certificado. El certificado anterior se vuelve no válido en todos los dispositivos móviles conectados. Los dispositivos anteriormente conectados no podrán conectarse al Servidor de administración y, por tanto, se volverán no administrados.
- Hora de activación:
- Inmediatamente
El certificado actual se reemplazará inmediatamente con el nuevo después de que haga clic en Aceptar.
Los dispositivos móviles anteriormente conectados no se podrán conectar al Servidor de administración.
- Después de que este periodo venza, días
Si selecciona esta opción, se generará un certificado de reserva. El certificado actual se reemplazará por el nuevo en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.
Se recomienda planificar la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que caduque el período especificado. Después de que el certificado actual se reemplace por el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.
- Haga clic Aceptar para guardar los cambios y vuelva a la ventana Certificados.
- Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.
Para configurar la emisión, la actualización automática y el cifrado de certificados de tipo general para la identificación de dispositivos móviles por Servidor de administración:
- Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.
Se abre la ventana Reglas de emisión de certificados, que muestra la sección Emisión de certificados móviles.
- Si es necesario, ajuste la configuración siguiente en la sección Configuración de emisión:
- Si es necesario, especifique la configuración siguiente para la emisión automática de certificados en la sección Configuración de las actualizaciones automáticas:
- Renovar el certificado cuando para que caduque falten (días)
El número de días restantes hasta que caduque el certificado actual durante el cual el Servidor de administración debe emitir un nuevo certificado. Por ejemplo, si el valor del campo es 4, el Servidor de administración emitirá un nuevo certificado cuatro días antes de que el certificado actual caduque. El valor predeterminado es 7.
- Reemitir el certificado automáticamente siempre que sea posible
Seleccione esta opción para volver a emitir un certificado automáticamente por el número de días especificado en el campo Renovar el certificado cuando para que caduque falten (días). Si un certificado se definió manualmente, no se puede renovar automáticamente y la opción activada no funcionará.
Esta opción está desactivada de forma predeterminada.
El centro de certificación reemite los certificados automáticamente.
- Si es necesario, en la sección de configuración Protección de contraseñas, especifique la configuración para descifrar certificados durante la instalación.
Seleccione la opción Solicitar contraseña durante la instalación del certificado para solicitar al usuario que escriba la contraseña cuando se instale el certificado en un dispositivo móvil. La contraseña solo se utiliza una vez, que es durante la instalación del certificado en el dispositivo móvil.
La contraseña será automáticamente generada por el Servidor de administración y se enviará a la dirección de correo electrónico que especificó. Puede especificar la dirección de correo electrónico del usuario o su propia dirección de correo electrónico si desea usar otro método para reenviar la contraseña al usuario.
Puede usar el control deslizante para especificar el número de caracteres en la contraseña de descifrado del certificado.
La opción de solicitud de la contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación de Kaspersky Endpoint Security for Android independiente. La protección con contraseña impedirá a un intruso obtener el acceso al certificado compartido mediante el robo del paquete de instalación independiente desde el Servidor web de Kaspersky Security Center.
Si esta opción está desactivada, el certificado automáticamente se descifrará durante la instalación y no se solicitará al usuario que escriba una contraseña. Esta opción está desactivada de forma predeterminada.
- Haga clic Aceptar para guardar los cambios y vuelva a la ventana del Asistente de inicio rápido.
Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar ninguno de los cambios.
Para activar la función para mover dispositivos móviles a un grupo de administración que elija,
En el campo Mover automáticamente dispositivos móviles, seleccione la opción Crear una regla de movimiento para dispositivos móviles.
Si la opción Crear una regla de movimiento para dispositivos móviles está seleccionada, la aplicación automáticamente crea una regla de movimiento que mueve los dispositivos con Android e iOS al grupo Dispositivos administrados:
- Con sistemas operativos Android en los cuales se haya instalado Kaspersky Endpoint Security for Android y un certificado móvil
- Con sistemas operativos iOS en los cuales se haya instalado el perfil de MDM para iOS con un certificado compartido
Si tal regla ya existe, la aplicación no la crea de nuevo.
Esta opción está desactivada de forma predeterminada.
Kaspersky ya no admite Kaspersky Safe Browser.
Subir