Paso 10. Conexión de dispositivos móviles

Expandir todo | Contraer todo

Si ha activado previamente la cobertura de protección Dispositivos móviles en la configuración del Asistente, especifique la configuración para la conexión de dispositivos móviles corporativos de la organización administrada. Si no activó la cobertura de protección Dispositivos móviles, este paso se omite.

En este paso del Asistente, hace lo siguiente:

• Configurar puertos para la conexión de dispositivos móviles.
• Configurar la autenticación del Servidor de administración.
• Crear o administrar certificados.
• Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general.
• Crear una regla de movimiento para dispositivos móviles.

Para configurar los puertos para la conexión de dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
2. En la lista desplegable, seleccione Configurar puertos.

   Se abre la ventana de propiedades del Servidor de administración que muestra la sección Puertos adicionales.

3. En la sección Puertos adicionales, puede especificar la configuración de conexión del dispositivo móvil:
   • Puerto SSL para el servidor proxy de activación

     Número de un puerto SSL para conectar Kaspersky Endpoint Security para Windows a los servidores de activación de Kaspersky.

     El número de puerto predeterminado es el 17000.

   • Abrir puerto para dispositivos móviles

     Se abre un puerto para que los dispositivos móviles se conecten al Servidor de licencias. Puede definir el número de puerto y otra configuración en los campos a continuación.

     Esta opción está activada de forma predeterminada.

   • Puerto para la sincronización de dispositivos móviles

     El número del puerto a través del cual los dispositivos móviles se conectarán al Servidor de administración e intercambiarán datos con él. El número de puerto predeterminado es el 13292.

     Puede asignar un puerto diferente si el puerto 13292 se está utilizando para otros fines.

   • Puerto para la activación de dispositivos móviles

     Puerto para conectar Kaspersky Endpoint Security for Android a los servidores de activación de Kaspersky.

     El número de puerto predeterminado es el 17100.

   • Abrir puerto para dispositivos con protección de UEFI y dispositivos con KasperskyOS

     Los dispositivos con protección de UEFI pueden conectarse al Servidor de administración.

   • Puerto para dispositivos con protección de UEFI y dispositivos con KasperskyOS

     Puede cambiar el número de puerto si la opción Abrir puerto para dispositivos con protección de UEFI y dispositivos con KasperskyOS está activada. El número de puerto predeterminado es el 13294.

4. Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.

Tendrá que configurar la autenticación del Servidor de administración por dispositivos móviles y autenticación de dispositivos móviles por el Servidor de administración. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de inicio rápido.

Para configurar la autenticación del Servidor de administración por dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
2. En la lista desplegable, seleccione Configurar autenticación.

   Se abre la ventana de propiedades del Servidor de administración que muestra la sección Certificados.

3. Seleccione la opción de autenticación para dispositivos móviles en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos móviles y seleccione la opción de autenticación para dispositivos con protección de UEFI en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos con protección de UEFI.

   Cuando el Servidor de administración intercambia datos con dispositivos cliente, se autentica a través del uso de un certificado.

   De forma predeterminada, el Servidor de administración usa el certificado que se creó durante la instalación del Servidor de administración. Si lo desea, puede añadir un nuevo certificado.

Para añadir un nuevo certificado (opcional):

1. Seleccionar Otro certificado.

   Aparece el botón Examinar.

2. Haga clic en el botón Examinar.
3. En la ventana que se abre, especifique la configuración del certificado:
   • Tipo de certificado

     Puede seleccionar un tipo de certificado de la lista desplegable:

     • Certificado X.509. Si se selecciona esta opción, debe especificar la clave privada de un certificado y un certificado abierto:
       • Clave privada (.prk, .pem). En este campo, haga clic en el botón Examinar para especificar la clave privada de un certificado en formato PKCS #8 (*.prk).
       • Clave pública (.cer). En este campo, haga clic en el botón Examinar para especificar una clave pública en formato PEM (*.cer).
     • Contenedor PKCS #12. Si selecciona esta opción, puede especificar un archivo de certificado en formato P12 o PFX haciendo clic en el botón Examinar y completando el campo Archivo de certificado.
   • Hora de activación:
     • Inmediatamente

       El certificado actual se reemplazará inmediatamente con el nuevo después de que haga clic en Aceptar.

       Los dispositivos móviles anteriormente conectados no se podrán conectar al Servidor de administración.

     • Después de que este periodo venza, días

       Si selecciona esta opción, se generará un certificado de reserva. El certificado actual se reemplazará por el nuevo en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.

       Se recomienda planificar la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que caduque el período especificado. Después de que el certificado actual se reemplace por el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.

4. Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.

Para volver a emitir un certificado emitido a través del Servidor de administración, haga lo siguiente:

1. Seleccionar Certificado emitido a través del Servidor de administración.
2. Haga clic en el botón Reemitir.
3. En la ventana que se abre, especifique la siguiente configuración:
   • Dirección de conexión:
     • Utilizar dirección de conexión antigua

       La dirección del Servidor de administración a la cual los dispositivos móviles se conectan permanece sin alterar.

       Esta opción está seleccionada de forma predeterminada.

     • Cambiar dirección de conexión a

       Si desea que dispositivos móviles se conecten a una dirección diferente, especifique la dirección relevante en este campo.

       Si la dirección de conexión de dispositivos móviles ha cambiado, debe emitirse un nuevo certificado. El certificado anterior se vuelve no válido en todos los dispositivos móviles conectados. Los dispositivos anteriormente conectados no podrán conectarse al Servidor de administración y, por tanto, se volverán no administrados.

   • Hora de activación:
     • Inmediatamente

       El certificado actual se reemplazará inmediatamente con el nuevo después de que haga clic en Aceptar.

       Los dispositivos móviles anteriormente conectados no se podrán conectar al Servidor de administración.

     • Después de que este periodo venza, días

       Si selecciona esta opción, se generará un certificado de reserva. El certificado actual se reemplazará por el nuevo en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.

       Se recomienda planificar la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que caduque el período especificado. Después de que el certificado actual se reemplace por el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.

4. Haga clic Aceptar para guardar los cambios y vuelva a la ventana Certificados.
5. Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.

Para configurar la emisión, la actualización automática y el cifrado de certificados de tipo general para la identificación de dispositivos móviles por Servidor de administración:

1. Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.

   Se abre la ventana Reglas de emisión de certificados, que muestra la sección Emisión de certificados móviles.

2. Si es necesario, ajuste la configuración siguiente en la sección Configuración de emisión:
   • Vida útil del certificado, días

     Duración del certificado en días. La vida útil predeterminada de un certificado es 365 días. Cuando este período expire, el dispositivo móvil no podrá conectarse al Servidor de administración.

   • Origen del certificado

     Seleccione el origen de los certificados de tipo general para dispositivos móviles: los certificados son emitidos por el Servidor de administración o bien se especifican manualmente.

     Puede modificar las plantillas del certificado si la integración con la infraestructura de claves públicas (PKI) se ha configurado en la sección Integración con la PKI. En este caso, los campos de selección de plantilla siguientes están disponibles:

   • Plantilla predeterminada

     Use un certificado emitido por un origen de externo (centro de certificación) bajo la plantilla predeterminada.

     Esta opción está seleccionada de forma predeterminada.

   • Otra plantilla

     Seleccione una plantilla utilizada para emitir certificados. Puede especificar las plantillas de certificados en el dominio. El botón Actualizar lista actualiza la lista de plantillas de certificados.

3. Si es necesario, especifique la configuración siguiente para la emisión automática de certificados en la sección Configuración de las actualizaciones automáticas:
   • Renovar el certificado cuando para que caduque falten (días)

     El número de días restantes hasta que caduque el certificado actual durante el cual el Servidor de administración debe emitir un nuevo certificado. Por ejemplo, si el valor del campo es 4, el Servidor de administración emitirá un nuevo certificado cuatro días antes de que el certificado actual caduque. El valor predeterminado es 7.

   • Reemitir el certificado automáticamente siempre que sea posible

     Seleccione esta opción para volver a emitir un certificado automáticamente por el número de días especificado en el campo Renovar el certificado cuando para que caduque falten (días). Si un certificado se definió manualmente, no se puede renovar automáticamente y la opción activada no funcionará.

     Esta opción está desactivada de forma predeterminada.

   El centro de certificación reemite los certificados automáticamente.

4. Si es necesario, en la sección de configuración Protección de contraseñas, especifique la configuración para descifrar certificados durante la instalación.

   Seleccione la opción Solicitar contraseña durante la instalación del certificado para solicitar al usuario que escriba la contraseña cuando se instale el certificado en un dispositivo móvil. La contraseña solo se utiliza una vez, que es durante la instalación del certificado en el dispositivo móvil.

   La contraseña será automáticamente generada por el Servidor de administración y se enviará a la dirección de correo electrónico que especificó. Puede especificar la dirección de correo electrónico del usuario o su propia dirección de correo electrónico si desea usar otro método para reenviar la contraseña al usuario.

   Puede usar el control deslizante para especificar el número de caracteres en la contraseña de descifrado del certificado.

   La opción de solicitud de la contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación de Kaspersky Endpoint Security for Android independiente. La protección con contraseña impedirá a un intruso obtener el acceso al certificado compartido mediante el robo del paquete de instalación independiente desde el Servidor web de Kaspersky Security Center.

   Si esta opción está desactivada, el certificado automáticamente se descifrará durante la instalación y no se solicitará al usuario que escriba una contraseña. Esta opción está desactivada de forma predeterminada.

5. Haga clic Aceptar para guardar los cambios y vuelva a la ventana del Asistente de inicio rápido.

   Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar ninguno de los cambios.

Para activar la función para mover dispositivos móviles a un grupo de administración que elija,

En el campo Mover automáticamente dispositivos móviles, seleccione la opción Crear una regla de movimiento para dispositivos móviles.

Si la opción Crear una regla de movimiento para dispositivos móviles está seleccionada, la aplicación automáticamente crea una regla de movimiento que mueve los dispositivos con Android e iOS al grupo Dispositivos administrados:

• Con sistemas operativos Android en los cuales se haya instalado Kaspersky Endpoint Security for Android y un certificado móvil
• Con sistemas operativos iOS en los cuales se haya instalado el perfil de MDM para iOS con un certificado compartido

Si tal regla ya existe, la aplicación no la crea de nuevo.

Esta opción está desactivada de forma predeterminada.

Kaspersky ya no admite Kaspersky Safe Browser.

Subir