Paso 11. Conexión de dispositivos móviles

Expandir todo | Contraer todo

Si ha activado previamente el área de protección Dispositivos móviles en la configuración del Asistente, especifique la configuración para la conexión de dispositivos móviles corporativos de la organización administrada. Si no activó el área de protección Dispositivos móviles, este paso se omite.

En este paso del Asistente, puede hacer lo siguiente:

• Configurar puertos para la conexión de dispositivos móviles
• Configurar la autenticación del Servidor de administración
• Crear o administrar certificados
• Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general
• Crear una regla de movimiento para dispositivos móviles

Para configurar los puertos de conexión de dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
2. En la lista desplegable, seleccione Configurar puertos.

   En la ventana de propiedades del Servidor de administración que se abre, seleccione la sección Puertos adicionales.

3. En la sección Puertos adicionales, puede especificar la configuración de conexión del dispositivo móvil:
   • Puerto SSL para el servidor proxy de activación

     Número de puerto SSL para conectar Kaspersky Endpoint Security para Windows con los servidores de activación de Kaspersky.

     El número de puerto predeterminado es el 17000.

   • Abrir puerto para dispositivos móviles

     Se abre un puerto para que los dispositivos móviles se conecten al Servidor de administración de licencias. Puede definir el número de puerto y otra configuración en los campos a continuación.

     Esta opción está habilitada de manera predeterminada.

   • Puerto para la sincronización de dispositivos móviles

     El número del puerto a través del cual los dispositivos móviles conectarán al Servidor de administración y cambiarán datos con ello. El número de puerto predeterminado es el 13292.

     Puede asignar un puerto diferente si el puerto 13292 se está utilizando para otros fines.

   • Puerto para la activación de dispositivos móviles

     Puerto para la conexión de Kaspersky Endpoint Security para Android con los servidores de activación de Kaspersky.

     El número de puerto predeterminado es el 17100.

   • Abrir puerto para dispositivos con protección de UEFI

     Los dispositivos con protección de UEFI pueden conectarse al Servidor de administración.

   • Puerto para dispositivos con protección de UEFI

     Puede cambiar el número de puerto si la opción Abrir puerto para dispositivos con protección de UEFI está habilitada. El número de puerto predeterminado es el 13294.

4. Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.

Tendrá que configurar la autenticación del Servidor de administración por dispositivos móviles y la autenticación de dispositivos móviles por el Servidor de administración. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de inicio rápido.

Configurar autenticación del Servidor de administración por dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
2. En la lista desplegable, seleccione Configurar autenticación.

   En la ventana de propiedades del Servidor de administración que se abre, seleccione la sección Certificados.

3. Seleccione la opción de autenticación para dispositivos móviles en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos móviles y seleccione la opción de autenticación para dispositivos con protección de UEFI en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos con protección de UEFI.

   Cuando el Servidor de administración cambia datos con dispositivos cliente, se autentica a través del uso de un certificado.

   De forma predeterminada, el Servidor de administración usa el certificado que se creó durante la instalación del Servidor de administración. Si lo desea, puede añadir un nuevo certificado.

Agregar un certificado nueva (opcional):

1. Seleccione Otro certificado.

   Aparece el botón Examinar.

2. Haga clic en el botón Examinar.
3. En la ventana que se abre, especifique la configuración del certificado:
   • Tipo de certificado

     Puede seleccionar un tipo de certificado de la lista desplegable:

     • Certificado X.509. Si se selecciona esta opción, debe especificar la clave privada de un certificado y un certificado abierto:
       • Clave privada (.prk, .pem). En este campo, haga clic en el botón Examinar para especificar la clave privada de un certificado en formato PKCS #8 (*.prk).
       • Clave pública (.cer). En este campo, haga clic en el botón Examinar para especificar una clave pública en formato PEM (*.cer).
     • Contenedor PKCS #12. Si selecciona esta opción, puede especificar un archivo de certificado en formato P12 o PFX haciendo clic en el botón Examinar y completando el campo Archivo del certificado.
   • Hora de activación:
     • Inmediatamente

       El certificado actual inmediatamente se reemplazará con la nueva después de que haga clic en Aceptar.

       Los dispositivos móviles anteriormente conectados no podrán conectarse al Servidor de administración.

     • Después de que este período caduca, días

       Si selecciona esta opción, un certificado de la reserva se generará. El certificado actual se reemplazará con la nueva en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.

       Se recomienda que planifique la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que expire el período especificado. Después de que el certificado actual se reemplace con el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.

4. Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.

Para volver a emitir un certificado emitido a través del Servidor de administración, realice lo siguiente:

1. Seleccione Certificado emitido usando mediante el Servidor de administración.
2. Haga clic en el botón Emitir nuevamente.
3. En la ventana que se abre, configure las siguientes opciones:
   • Dirección de conexión:
     • Usar la dirección de conexión antigua

       La dirección del Servidor de administración al cual los dispositivos móviles se conectan permanece sin cambios.

       Esta opción está seleccionada de manera predeterminada.

     • Cambiar la dirección de la conexión a

       Si desea que dispositivos móviles se conecten a una dirección diferente, especifique la dirección relevante en este campo.

       Si la dirección de conexión de dispositivos móviles ha cambiado, debe emitirse un nuevo certificado. El certificado anterior se hace no válido en todos los dispositivos móviles conectados. Los dispositivos anteriormente conectados no podrán conectar al Servidor de administración por tanto se harán no administrados.

   • Hora de activación:
     • Inmediatamente

       El certificado actual inmediatamente se reemplazará con la nueva después de que haga clic en Aceptar.

       Los dispositivos móviles anteriormente conectados no podrán conectarse al Servidor de administración.

     • Después de que este período caduca, días

       Si selecciona esta opción, un certificado de la reserva se generará. El certificado actual se reemplazará con la nueva en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.

       Se recomienda que planifique la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que expire el período especificado. Después de que el certificado actual se reemplace con el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.

4. Haga clic en Aceptar para guardar los cambios y regresar a la ventana Certificados.
5. Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.

Para configurar la emisión, la actualización automática y el cifrado de certificados de tipo general para la identificación de dispositivos móviles por Servidor de administración:

1. Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.

   Se abre la ventana Reglas de emisión de certificados, que muestra la sección Emisión de certificados para dispositivos móviles.

2. Si es necesario, especifique la configuración siguiente en la sección Configuración de emisión:
   • Vigencia del certificado, días

     Período de la vida del certificado en días. La vigencia predeterminada de un certificado es de 365 días. Cuando este período caduque, los dispositivos móviles no se podrán conectar al Servidor de administración.

   • Origen del certificado

     Seleccione la fuente de certificados del tipo general para dispositivos móviles: los certificados son emitidos por el Servidor de administración, o se especifican manualmente.

     Puede modificar las plantillas del certificado si la integración con la infraestructura de clave pública (PKI) se ha configurado en la sección Integración con PKI. En este caso, los campos de selección de la plantilla siguientes están disponibles:

   • Plantilla predeterminada

     Usar un certificado emitido por una fuente del certificado externa – Centro de la Certificación – bajo la plantilla predeterminada.

     Esta opción está seleccionada de manera predeterminada.

   • Otra plantilla

     Seleccione una plantilla usada para emitir certificados. Puede especificar plantillas de certificados en el dominio. El botón Actualizar lista actualiza la lista de plantillas de certificados.

3. Si es necesario, especifique la configuración siguiente para la emisión automática de certificados en la sección Configuración de actualización automática:
   • Renovar cuando el certificado caduque en (días)

     El número de días restantes para que caduque el certificado actual, período durante el cual el Servidor de administración debe emitir un nuevo certificado. Por ejemplo, si el valor del campo es 4, el Servidor de administración emite un nuevo certificado cuatro días antes de que caduque el certificado actual. El valor predeterminado es 7.

   • Volver a emitir certificados automáticamente si es posible

     Seleccione esta opción para volver a emitir un certificado automáticamente durante el número de días especificado en el campo Renovar cuando el certificado caduque en (días). Si un certificado se definió manualmente, no se puede renovar de manera automática, y la opción habilitada no funcionará.

     Esta opción está deshabilitada de manera predeterminada.

   La Autoridad de certificación reemite automáticamente los certificados.

4. Si es necesario, en la sección Protección con contraseña, especifique la configuración para descifrar certificados durante la instalación.

   Seleccione la opción Solicitar contraseña durante la instalación de certificados para solicitar al usuario la contraseña cuando el certificado se instale en un dispositivo móvil. La contraseña solo se utiliza una vez, durante la instalación del certificado en el dispositivo móvil.

   La contraseña será automáticamente generada por el Servidor de administración y se enviará a la dirección de correo electrónico que especificó. Puede especificar la dirección de correo electrónico del usuario o su propia dirección de correo electrónico si desea usar otro método de reenviar la contraseña al usuario.

   Puede usar el control deslizante para especificar el número de caracteres de la contraseña de descifrado del certificado.

   La opción de solicitud de contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación independiente de Kaspersky Endpoint Security para Android. La protección con contraseña impedirá a un intruso obtener el acceso al certificado compartida a través del robo del paquete de instalación independiente desde Servidor web de Kaspersky Security Center.

   Si esta opción se deshabilita, el certificado se descifra automáticamente durante la instalación y no se le pide al usuario que ingrese una contraseña. Esta opción está deshabilitada de manera predeterminada.

5. Haga clic en Aceptar para guardar los cambios y regresar a la ventana del Asistente de inicio rápido.

   Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar los cambios hechos.

Habilitar la función para mover dispositivos móviles a un grupo de administración que elige,

En el campo Reglas para mover dispositivos móviles automáticamente, seleccione la opción Crear una regla de movimiento para dispositivos móviles.

Si se selecciona la opción Crear una regla de movimiento para dispositivos móviles, la aplicación automáticamente crea una regla móvil que dispositivos de movimientos Android en ejecución e iOS al grupo Dispositivos administrados:

• Con sistemas operativos Android en los cuales se haya instalado Kaspersky Endpoint Security para Android y un certificado móvil
• Con sistemas operativos iOS en los cuales se haya instalado el perfil de MDM para iOS con un certificado compartido

Si tal regla ya existe, la aplicación no la crea de nuevo.

Esta opción está deshabilitada de manera predeterminada.

Kaspersky ya no admite Kaspersky Safe Browser.

Principio de página