Krok 10. Podłączanie urządzeń mobilnych

Rozwiń wszystko | Zwiń wszystko

Jeśli wcześniej włączono obszar ochrony Urządzenia mobilne w ustawieniach kreatora, określ ustawienia połączenia firmowych urządzeń mobilnych zarządzanej organizacji. Jeśli nie włączyłeś obszaru ochrony Urządzenia mobilne, ten krok jest pomijany.

W tym kroku kreatora należy wykonać następujące czynności:

• Skonfigurować porty dla połączenia urządzeń mobilnych
• Skonfigurować uwierzytelnianie Serwera administracyjnego
• Utworzyć lub zarządzać certyfikatami
• Skonfigurować wydawanie, automatyczne aktualizowanie i szyfrowanie certyfikatów ogólnego typu
• Utworzyć regułę przenoszenia dla urządzeń mobilnych

W celu ustawienia portów dla połączenia urządzeń mobilnych:

1. Kliknij przycisk Konfiguruj po prawej stronie pola Połączenie urządzenia mobilnego.
2. Z listy rozwijalnej wybierz Konfiguruj porty.

   Zostanie otwarte okno właściwości Serwera administracyjnego, wyświetlające sekcję Porty dodatkowe.

3. W sekcji Porty dodatkowe możesz określić ustawienia połączenia urządzenia mobilnego:
   • Port SSL do aktywacji przy użyciu serwera proxy

     Numer portu SSL do połączenia Kaspersky Endpoint Security for Windows z serwerami aktywacji Kaspersky.

     Domyślny numer portu to 17000.

   • Otwórz port dla urządzeń mobilnych

     Port zostaje otwarty dla urządzeń mobilnych do połączenia z serwerem licencjonowania. Możesz zdefiniować numer portu i inne ustawienia w polach poniżej.

     Domyślnie opcja ta jest włączona.

   • Port do synchronizacji urządzeń mobilnych

     Numer portu, za pomocą którego urządzenia mobilne będą łączyć się z Serwerem administracyjnym i będą wymieniać z nim dane. Domyślny numer portu to 13292.

     Jeśli port 13292 jest używany do innych celów, można przypisać inny port.

   • Port do aktywacji urządzeń mobilnych

     Port do łączenia Kaspersky Endpoint Security for Android z serwerami aktywacji Kaspersky.

     Domyślny numer portu to 17100.

   • Otwórz port dla urządzeń chronionych UEFI i urządzeń KasperskyOS

     Urządzenia chronione UEFI mogą nawiązywać połączenie z Serwerem administracyjnym.

   • Port dla urządzeń chronionych UEFI i urządzeń KasperskyOS

     Możesz zmienić numer portu, jeśli opcja Otwórz port dla urządzeń chronionych UEFI i urządzeń KasperskyOS jest włączona. Domyślny numer portu to 13294.

4. Kliknij OK, aby zapisać zmiany i powrócić do Kreatora wstępnej konfiguracji.

Musisz skonfigurować autoryzację Serwera administracyjnego przez urządzenia mobilne i autoryzację urządzeń mobilnych przez Serwer administracyjny. Jeśli chcesz, możesz skonfigurować autoryzację później, oddzielnie od Kreatora wstępnej konfiguracji.

W celu skonfigurowania autoryzacji Serwera administracyjnego przez urządzenia mobilne:

1. Kliknij przycisk Konfiguruj po prawej stronie pola Połączenie urządzenia mobilnego.
2. Z listy rozwijalnej wybierz Konfiguruj uwierzytelnianie.

   Zostanie otwarte okno właściwości Serwera administracyjnego, wyświetlające sekcję Certyfikaty.

3. Wybierz opcję uwierzytelniania dla urządzeń mobilnych w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia mobilne i wybierz opcję uwierzytelniania dla urządzeń chronionych UEFI w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia chronione UEFI.

   Jeśli Serwer administracyjny wymienia dane z urządzeniami klienckimi, jest uwierzytelniany za pomocą certyfikatu.

   Domyślnie Serwer administracyjny używa certyfikatu, który został utworzony podczas instalacji Serwera administracyjnego. Jeśli chcesz, możesz dodać nowy certyfikat.

W celu dodania nowego certyfikatu (opcjonalnie):

1. Wybierz Inny certyfikat.

   Pojawi się przycisk Przeglądaj.

2. Kliknij przycisk Przeglądaj.
3. W otwartym oknie określ ustawienia certyfikatu:
   • Typ certyfikatu

     Z listy rozwijalnej możesz wybrać typ certyfikatu:

     • Certyfikat X.509. Jeśli ta opcja jest zaznaczona, powinieneś określić prywatny klucz certyfikatu oraz otworzyć certyfikat:
       • Klucz prywatny (.prk, .pem). W tym polu kliknij przycisk Przeglądaj, aby określić prywatny klucz certyfikatu w formacie PKCS #8 (*.prk).
       • Klucz publiczny (.cer). W tym polu kliknij przycisk Przeglądaj, aby określić publiczny klucz certyfikatu w formacie PEM (*.cer).
     • Kontener PKCS #12. Jeśli wybierzesz tę opcję, możesz określić plik certyfikatu w formacie P12 lub PFX, klikając przycisk Przeglądaj i uzupełniając pole Plik certyfikatu.
   • Czas aktywacji:
     • Natychmiast

       Po kliknięciu OK, bieżący certyfikat zostanie natychmiast zastąpiony nowym.

       Wcześniej podłączone urządzenia mobilne nie będą mogły nawiązać połączenia z Serwerem administracyjnym.

     • Po wygaśnięciu tego okresu, dni

       Jeśli wybierzesz tę opcję, zostanie wygenerowany certyfikat zapasowy. Bieżący certyfikat zostanie zastąpiony nowym w ciągu określonej liczby dni. Data obowiązywania certyfikatu zapasowego jest wyświetlona w sekcji Certyfikaty.

       Zalecane jest zaplanowanie ponownej publikacji w przyszłości. Certyfikat rezerwowy należy pobrać na urządzenia mobilne przed upływem określonego terminu. Po zastąpieniu bieżącego certyfikatu nowym, wcześniej podłączone urządzenia mobilne, na których nie ma zapasowego certyfikatu, nie będą mogły nawiązać połączenia z Serwerem administracyjnym.

4. Kliknij przycisk Właściwości, aby wyświetlić ustawienia wybranego certyfikatu Serwera administracyjnego.

W celu ponownego wydania certyfikatu poprzez Serwer administracyjny:

1. Wybierz Certyfikat wydany przez Serwer administracyjny.
2. Kliknij przycisk Wydaj ponownie.
3. W otwartym oknie określ następujące ustawienia:
   • Adres połączenia:
     • Użyj poprzedniego adresu połączenia

       Adres Serwera administracyjnego, z którym łączą się urządzenia mobilne, pozostają niezmienione.

       Opcja ta jest wybrana domyślnie.

     • Zmień adres połączenia na

       Jeśli chcesz, żeby urządzenia mobilne nawiązywały połączenie z innym adresem, w tym polu określ odpowiedni adres.

       Jeśli adres dla podłączania urządzeń mobilnych został zmieniony, należy wydać nowy certyfikat. Stary certyfikat staje się nieważny na wszystkich podłączonych urządzeniach mobilnych. Poprzednio podłączone urządzenia nie będą mogły nawiązać połączenia z Serwerem administracyjnym, więc staną się niezarządzane.

   • Czas aktywacji:
     • Natychmiast

       Po kliknięciu OK, bieżący certyfikat zostanie natychmiast zastąpiony nowym.

       Wcześniej podłączone urządzenia mobilne nie będą mogły nawiązać połączenia z Serwerem administracyjnym.

     • Po wygaśnięciu tego okresu, dni

       Jeśli wybierzesz tę opcję, zostanie wygenerowany certyfikat zapasowy. Bieżący certyfikat zostanie zastąpiony nowym w ciągu określonej liczby dni. Data obowiązywania certyfikatu zapasowego jest wyświetlona w sekcji Certyfikaty.

       Zalecane jest zaplanowanie ponownej publikacji w przyszłości. Certyfikat rezerwowy należy pobrać na urządzenia mobilne przed upływem określonego terminu. Po zastąpieniu bieżącego certyfikatu nowym, wcześniej podłączone urządzenia mobilne, na których nie ma zapasowego certyfikatu, nie będą mogły nawiązać połączenia z Serwerem administracyjnym.

4. Kliknij OK, aby zapisać zmiany i powrócić do okna Certyfikaty.
5. Kliknij OK, aby zapisać zmiany i powrócić do Kreatora wstępnej konfiguracji.

W celu skonfigurowania wydawania, automatycznej aktualizacji i szyfrowania certyfikatów ogólnego typu dla identyfikacji urządzeń mobilnych przez Serwer administracyjny:

1. Kliknij przycisk Konfiguruj po prawej stronie pola Autoryzacja urządzenia mobilnego.

   Zostanie otwarte okno Reguły wydawania certyfikatu wyświetlające sekcję Wydawanie certyfikatów dla urządzeń mobilnych.

2. W razie potrzeby określ następujące ustawienia w sekcji Ustawienia wydawania:
   • Okres ważności certyfikatu, dni

     Okres ważności certyfikatu w dniach. Domyślny czas życia certyfikatu wynosi 365 dni. Po upływie tego okresu, urządzenie mobilne nie będzie mogło połączyć się z Serwerem administracyjnym.

   • Źródło certyfikatu

     Wybierz źródło certyfikatów ogólnego typu dla urządzeń mobilnych: certyfikaty są wydawane przez Serwer administracyjny lub są określane ręcznie.

     Szablony certyfikatów można zmodyfikować, jeśli integracja z infrastrukturą kluczy publicznych (PKI) została skonfigurowana w sekcji Integracja z PKI. W takim przypadku dostępne są następujące pola wyboru szablonu:

   • Szablon domyślny

     Użyj certyfikatu wystawionego przez zewnętrzne źródło certyfikatu - Centrum certyfikacji - pod domyślnym szablonem.

     Domyślnie opcja ta jest zaznaczona.

   • Inny szablon

     Wybierz szablon używany do wydawania certyfikatów. Możesz określić szablony certyfikatów w domenie. Przycisk Odśwież listę zaktualizuje listę szablonów certyfikatów.

3. Jeśli to konieczne, określ następujące ustawienia automatycznego wystawiania certyfikatów w sekcji Ustawienia aktualizacji automatycznych:
   • Odnów, gdy certyfikat wygaśnie za (dni)

     Liczba dni pozostałych do wygaśnięcia bieżącego certyfikatu, w trakcie których Serwer administracyjny powinien opublikować nowy certyfikat. Na przykład, jeśli wartość pola to 4, Serwer administracyjny opublikuje nowy certyfikat na cztery dni przed wygaśnięciem bieżącego certyfikatu. Domyślna wartość to 7.

   • Odnów certyfikat automatycznie, jeśli jest to możliwe

     Wybierz tę opcję, aby automatycznie ponownie wystawić certyfikat na liczbę dni określoną w polu Odnów, gdy certyfikat wygaśnie za (dni). Jeśli certyfikat został zdefiniowany ręcznie, nie można go automatycznie odnowić, a włączona opcja nie będzie działać.

     Domyślnie opcja ta jest wyłączona.

   Certyfikaty są automatycznie ponownie publikowane przez Urząd certyfikacji.

4. Jeśli to konieczne, w sekcji ustawień Ochrona hasłem określ ustawienia do odszyfrowywania certyfikatów podczas instalacji.

   Wybierz opcję Pytaj o hasło podczas instalowania certyfikatów, aby zażądać hasła użytkownika, jeśli certyfikat jest zainstalowany na urządzeniu mobilnym. Hasło jest używane tylko raz, podczas instalacji certyfikatu na urządzeniu mobilnym.

   Hasło zostanie wygenerowane automatycznie przez Serwer administracyjny i wysłane na podany adres e-mail. Możesz podać adres e-mail użytkownika lub własny adres e-mail, jeśli chcesz użyć innej metody przekazywania hasła do użytkownika.

   Możesz użyć suwaka, aby określić liczbę znaków w haśle do odszyfrowywania certyfikatów.

   Opcja wyświetlania hasła jest wymagana, na przykład, w celu ochrony certyfikatu współdzielonego w autonomicznym pakiecie instalacyjnym Kaspersky Endpoint Security for Android. Ochrona hasłem uniemożliwia intruzowi uzyskanie dostępu do certyfikatu współdzielonego poprzez kradzież autonomicznego pakietu instalacyjnego z Kaspersky Security Center Web Server.

   Jeśli to pole jest wyłączone, certyfikat zostanie automatycznie odszyfrowany podczas instalacji, a użytkownik nie będzie pytany o hasło. Domyślnie opcja ta jest wyłączona.

5. Kliknij OK, aby zapisać zmiany i powrócić do okna Kreatora wstępnej konfiguracji.

   Kliknij przycisk Anuluj, aby powrócić do Kreator wstępnej konfiguracji bez zapisywania jakichkolwiek zmian.

W celu włączenia funkcji przenoszenia urządzeń mobilnych do grupy administracyjnej, którą wybierzesz,

W polu Automatyczne przenoszenie urządzeń mobilnych wybierz opcję Utwórz regułę przenoszenia dla urządzeń mobilnych.

Jeśli opcja Utwórz regułę przenoszenia dla urządzeń mobilnych jest wybrana, aplikacja automatycznie tworzy regułę przenoszenia, która przenosi urządzenia działające pod systemem Android i iOS do grupy Zarządzane urządzenia:

• Z systemami operacyjnymi Android, na których zainstalowany jest Kaspersky Endpoint Security for Android oraz certyfikat dla urządzeń mobilnych
• Z systemami operacyjnymi iOS, na których zainstalowany jest profil iOS MDM oraz certyfikat współdzielony

Jeśli taka reguła już istnieje, aplikacja nie tworzy jej ponownie.

Domyślnie opcja ta jest wyłączona.

Kaspersky nie wspiera już Kaspersky Safe Browser.

Przejdź do góry