Schritt 11. Mobile Geräte verbinden

Alle erweitern | Alles ausblenden

Wenn Sie in den Einstellungen des Assistenten zuvor den Schutzbereich Mobile Geräte aktiviert haben, passen Sie die Verbindungseinstellungen für mobile Unternehmensgeräte des verwalteten Unternehmens an. Wenn Sie den Schutzbereich Mobile Geräte nicht aktiviert haben, wird dieser Schritt übersprungen.

Bei diesem Schritt des Assistenten führen Sie die folgenden Aktionen aus:

Um die Ports für die Verbindung mobiler Geräte zu konfigurieren, gehen Sie wie folgt vor:

  1. Klicken Sie auf die Schaltfläche Anpassen rechts des Feldes Mobile Geräte verbinden.
  2. Wählen Sie in der Dropdown-Liste die Option Ports konfigurieren.

    Das Eigenschaftenfenster des Administrationsservers im Abschnitt Zusätzliche Ports wird geöffnet.

  3. Im Abschnitt Zusätzliche Ports können Sie die Verbindungseinstellungen für mobile Geräte anpassen:
    • SSL-Port für den Aktivierungs-Proxyserver
    • Port für mobile Geräte öffnen
    • Port zur Synchronisierung mobiler Geräte
    • Port zur Aktivierung von mobilen Geräten
    • Port für Geräte mit Schutz auf UEFI-Ebene öffnen
    • Port für Geräte mit Schutz auf UEFI-Ebene
  4. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Schnellstartassistenten zurückzukehren.

Sie müssen die Authentifizierung des Administrationsservers durch mobile Geräte sowie die Authentifizierung von mobilen Geräten durch den Administrationsserver anpassen. Wenn gewünscht, können Sie die Authentifizierung auch zu einem späteren Zeitpunkt außerhalb des Schnellstartassistenten konfigurieren.

Um die Authentifizierungseinstellungen des Administrationsservers für die mobilen Geräte anzupassen, gehen Sie wie folgt vor:

  1. Klicken Sie auf die Schaltfläche Anpassen rechts des Feldes Mobile Geräte verbinden.
  2. Wählen Sie in der Dropdown-Liste die Option Authentifizierung konfigurieren.

    Das Eigenschaftenfenster des Administrationsservers im Abschnitt Zertifikate wird geöffnet.

  3. Wählen Sie die Authentifizierungsoption für mobile Geräte in der Einstellungsgruppe Authentifizierung des Administrationsservers durch mobile Geräte aus, und wählen Sie die Authentifizierungsoption für UEFI-Schutzgeräte in der Einstellungsgruppe Authentifizierung des Administrationsservers durch Geräte mit Schutz auf UEFI-Ebene aus.

    Die Authentifizierung des Administrationsservers beim Datenaustausch mit den Client-Geräten erfolgt mithilfe des Zertifikats.

    Standardmäßig ist die Variante zur Nutzung jenes Zertifikats ausgewählt, das bei der Installation des Administrationsservers erstellt wurde. Bei Bedarf können Sie ein neues Zertifikat hinzufügen.

Um ein neues Zertifikat hinzuzufügen, gehen Sie wie folgt vor (optional):

  1. Wählen Sie Anderes Zertifikat aus.

    Die Schaltfläche Durchsuchen wird angezeigt.

  2. Klicken Sie auf die Schaltfläche Durchsuchen.
  3. Passen Sie im nächsten Fenster die Einstellungen des Zertifikats an:
    • Zertifikatstyp
    • Aktivierungsfrist:
      • Sofort
      • Innerhalb der angegebenen Frist (Tage)
  4. Mithilfe der Schaltfläche Eigenschaften können Sie die Einstellungen des ausgewählten Zertifikats des Administrationsservers anzeigen.

Um ein Zertifikat, das mithilfe des Administrationsservers ausgestellt wurde, neu auszustellen:

  1. Wählen Sie Das Zertifikat wurde mithilfe des Administrationsservers ausgestellt aus.
  2. Klicken Sie auf die Schaltfläche Neu ausstellen.
  3. Passen Sie im nächsten Fenster folgende Einstellungen an:
    • Adresse der Verbindung:
      • Vorherige Verbindungsadresse beibehalten
      • Verbindungsadresse ändern auf
    • Aktivierungsfrist:
      • Sofort
      • Innerhalb der angegebenen Frist (Tage)
  4. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Fenster Zertifikate zurückzukehren.
  5. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Schnellstartassistenten zurückzukehren.

Um die Ausstellung, das automatische Update und die Verschlüsselung der allgemeinen Zertifikate für die Identifizierung von mobilen Geräten durch den Administrationsserver anzupassen, gehen Sie wie folgt vor:

  1. Klicken Sie auf die Schaltfläche Anpassen rechts im Feld Authentifizierung mobiler Geräte.

    Das Fenster Regeln für das Ausstellen von Zertifikaten wird geöffnet. Darin wird der Abschnitt Mobile Zertifikate ausstellen angezeigt.

  2. Legen Sie erforderlichenfalls die folgenden Einstellungen im Einstellungsblock Ausstellungseinstellungen fest:
    • Gültigkeitsdauer des Zertifikats, Tage
    • Quelle des Zertifikats

      Sie können die Zertifikatsvorlage anpassen, wenn im Abschnitt PKI-Integration die Integration mit Public-Key-Infrastruktur (PKI) ausgewählt ist. In diesem Fall sind die folgenden Felder zur Auswahl der Vorlage verfügbar:

    • Standardvorlage
    • Andere Vorlage
  3. Legen Sie erforderlichenfalls die folgenden Einstellungen für die automatische Ausgabe der Zertifikate im Einstellungsblock Einstellungen für das automatische Update fest:
    • Erneuerung bevor das Zertifikat abläuft in (Tagen)
    • Zertifikat automatisch neu veröffentlichen, falls möglich

    Die Zertifikate werden durch eine Zertifizierungsstelle automatisch neu ausgestellt.

  4. Legen Sie die Einstellungen für die Entschlüsselung der Zertifikate bei der Installation erforderlichenfalls im Einstellungsblock Kennwortschutz fest.

    Aktivieren Sie die Option Bei der Installation des Zertifikats Kennwort abfragen, damit bei der Installation des Zertifikates auf dem mobilen Gerät vom Benutzer das Kennwort abgefragt wird. Das Kennwort wird nur einmal bei der Installation des Zertifikats auf dem mobilen Gerät verwendet.

    Das Kennwort wird automatisch mithilfe des Administrationsservers generiert und an die von Ihnen angegebene E-Mail-Adresse gesendet. Sie können die E-Mail-Adresse eines Benutzers oder eine eigene Adresse angeben, wenn Sie dem Benutzer das Kennwort auf andere Weise übermitteln möchten.

    Sie können mithilfe der Schiebereglers die Anzahl der Zeichen des Kennworts für die Entschlüsselung des Zertifikates festlegen.

    Die Funktion der Kennwortabfrage ist beispielsweise für den Schutz des allgemeinen Zertifikates im autonomen Installationspaket von Kaspersky Endpoint Security für Android erforderlich. Der Kennwortschutz verhindert, dass ein Angreifer bei einem Diebstahl des autonomen Installationspakets des Kaspersky Security Center Webservers Zugriff auf das allgemeine Zertifikat erhält.

    Wenn die Option deaktiviert ist, wird die Entschlüsselung des Zertifikats bei der Installation automatisch durchgeführt und der Benutzer wird nicht nach dem Kennwort gefragt. Diese Option ist standardmäßig deaktiviert.

  5. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern und zum Schnellstartassistenten zurückzukehren.

    Klicken Sie auf die Schaltfläche Abbrechen, um zum Schnellstartassistenten zurückzukehren, ohne die Änderungen zu speichern.

Um die Funktion zum Verschieben der mobilen Geräte in die gewünschte Administrationsgruppe zu aktivieren,

Wählen Sie im Feld Automatisches Verschieben mobiler Geräte die Option Verschiebungsregel für mobile Geräte erstellen.

Wenn die Option Verschiebungsregel für mobile Geräte erstellen aktiviert ist, erstellt das Programm automatisch eine Verschiebungsregel, die folgende Android- und iOS-Geräte in die Gruppe Verwaltete Geräte verschiebt:

Wenn eine solche Regel schon existiert, wird keine Regel erstellt.

Diese Option ist standardmäßig deaktiviert.

Kaspersky stellt die Unterstützung für Kaspersky Safe Browser ein.

Nach oben