Paso 11. Conexión de dispositivos móviles
Expandir todo | Contraer todo
Si ha activado previamente el área de protección Dispositivos móviles en la configuración del Asistente, especifique la configuración para la conexión de dispositivos móviles corporativos de la organización administrada. Si no activó el área de protección Dispositivos móviles, este paso se omite.
En este paso del Asistente, puede hacer lo siguiente:
- Configurar puertos para la conexión de dispositivos móviles
- Configurar la autenticación del Servidor de administración
- Crear o administrar certificados
- Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general
- Crear una regla de movimiento para dispositivos móviles
Para configurar los puertos de conexión de dispositivos móviles:
- Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
- En la lista desplegable, seleccione Configurar puertos.
En la ventana de propiedades del Servidor de administración que se abre, seleccione la sección Puertos adicionales.
- En la sección Puertos adicionales, puede especificar la configuración de conexión del dispositivo móvil:
- Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.
Tendrá que configurar la autenticación del Servidor de administración por dispositivos móviles y la autenticación de dispositivos móviles por el Servidor de administración. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de inicio rápido.
Configurar autenticación del Servidor de administración por dispositivos móviles:
- Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
- En la lista desplegable, seleccione Configurar autenticación.
En la ventana de propiedades del Servidor de administración que se abre, seleccione la sección Certificados.
- Seleccione la opción de autenticación para dispositivos móviles en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos móviles y seleccione la opción de autenticación para dispositivos con protección de UEFI en el grupo de configuraciones Autenticación del Servidor de administración por dispositivos con protección de UEFI.
Cuando el Servidor de administración cambia datos con dispositivos cliente, se autentica a través del uso de un certificado.
De forma predeterminada, el Servidor de administración usa el certificado que se creó durante la instalación del Servidor de administración. Si lo desea, puede añadir un nuevo certificado.
Agregar un certificado nueva (opcional):
- Seleccione Otro certificado.
Aparece el botón Examinar.
- Haga clic en el botón Examinar.
- En la ventana que se abre, especifique la configuración del certificado:
- Tipo de certificado
Puede seleccionar un tipo de certificado de la lista desplegable:
- Certificado X.509. Si se selecciona esta opción, debe especificar la clave privada de un certificado y un certificado abierto:
- Clave privada (.prk, .pem). En este campo, haga clic en el botón Examinar para especificar la clave privada de un certificado en formato PKCS #8 (*.prk).
- Clave pública (.cer). En este campo, haga clic en el botón Examinar para especificar una clave pública en formato PEM (*.cer).
- Contenedor PKCS #12. Si selecciona esta opción, puede especificar un archivo de certificado en formato P12 o PFX haciendo clic en el botón Examinar y completando el campo Archivo del certificado.
- Hora de activación:
- Inmediatamente
El certificado actual inmediatamente se reemplazará con la nueva después de que haga clic en Aceptar.
Los dispositivos móviles anteriormente conectados no podrán conectarse al Servidor de administración.
- Después de que este período caduca, días
Si selecciona esta opción, un certificado de la reserva se generará. El certificado actual se reemplazará con la nueva en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.
Se recomienda que planifique la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que expire el período especificado. Después de que el certificado actual se reemplace con el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.
- Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.
Para volver a emitir un certificado emitido a través del Servidor de administración, realice lo siguiente:
- Seleccione Certificado emitido usando mediante el Servidor de administración.
- Haga clic en el botón Emitir nuevamente.
- En la ventana que se abre, configure las siguientes opciones:
- Dirección de conexión:
- Usar la dirección de conexión antigua
La dirección del Servidor de administración al cual los dispositivos móviles se conectan permanece sin cambios.
Esta opción está seleccionada de manera predeterminada.
- Cambiar la dirección de la conexión a
Si desea que dispositivos móviles se conecten a una dirección diferente, especifique la dirección relevante en este campo.
Si la dirección de conexión de dispositivos móviles ha cambiado, debe emitirse un nuevo certificado. El certificado anterior se hace no válido en todos los dispositivos móviles conectados. Los dispositivos anteriormente conectados no podrán conectar al Servidor de administración por tanto se harán no administrados.
- Hora de activación:
- Inmediatamente
El certificado actual inmediatamente se reemplazará con la nueva después de que haga clic en Aceptar.
Los dispositivos móviles anteriormente conectados no podrán conectarse al Servidor de administración.
- Después de que este período caduca, días
Si selecciona esta opción, un certificado de la reserva se generará. El certificado actual se reemplazará con la nueva en el número especificado de días. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.
Se recomienda que planifique la reemisión con anticipación. El certificado de reserva debe descargarse a los dispositivos móviles antes de que expire el período especificado. Después de que el certificado actual se reemplace con el nuevo, los dispositivos móviles anteriormente conectados que no tengan el certificado de reserva no se podrán conectar al Servidor de administración.
- Haga clic en Aceptar para guardar los cambios y regresar a la ventana Certificados.
- Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.
Para configurar la emisión, la actualización automática y el cifrado de certificados de tipo general para la identificación de dispositivos móviles por Servidor de administración:
- Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.
Se abre la ventana Reglas de emisión de certificados, que muestra la sección Emisión de certificados para dispositivos móviles.
- Si es necesario, especifique la configuración siguiente en la sección Configuración de emisión:
- Si es necesario, especifique la configuración siguiente para la emisión automática de certificados en la sección Configuración de actualización automática:
- Renovar cuando el certificado caduque en (días)
El número de días restantes para que caduque el certificado actual, período durante el cual el Servidor de administración debe emitir un nuevo certificado. Por ejemplo, si el valor del campo es 4, el Servidor de administración emite un nuevo certificado cuatro días antes de que caduque el certificado actual. El valor predeterminado es 7.
- Volver a emitir certificados automáticamente si es posible
Seleccione esta opción para volver a emitir un certificado automáticamente durante el número de días especificado en el campo Renovar cuando el certificado caduque en (días). Si un certificado se definió manualmente, no se puede renovar de manera automática, y la opción habilitada no funcionará.
Esta opción está deshabilitada de manera predeterminada.
La Autoridad de certificación reemite automáticamente los certificados.
- Si es necesario, en la sección Protección con contraseña, especifique la configuración para descifrar certificados durante la instalación.
Seleccione la opción Solicitar contraseña durante la instalación de certificados para solicitar al usuario la contraseña cuando el certificado se instale en un dispositivo móvil. La contraseña solo se utiliza una vez, durante la instalación del certificado en el dispositivo móvil.
La contraseña será automáticamente generada por el Servidor de administración y se enviará a la dirección de correo electrónico que especificó. Puede especificar la dirección de correo electrónico del usuario o su propia dirección de correo electrónico si desea usar otro método de reenviar la contraseña al usuario.
Puede usar el control deslizante para especificar el número de caracteres de la contraseña de descifrado del certificado.
La opción de solicitud de contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación independiente de Kaspersky Endpoint Security para Android. La protección con contraseña impedirá a un intruso obtener el acceso al certificado compartida a través del robo del paquete de instalación independiente desde Servidor web de Kaspersky Security Center.
Si esta opción se deshabilita, el certificado se descifra automáticamente durante la instalación y no se le pide al usuario que ingrese una contraseña. Esta opción está deshabilitada de manera predeterminada.
- Haga clic en Aceptar para guardar los cambios y regresar a la ventana del Asistente de inicio rápido.
Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar los cambios hechos.
Habilitar la función para mover dispositivos móviles a un grupo de administración que elige,
En el campo Reglas para mover dispositivos móviles automáticamente, seleccione la opción Crear una regla de movimiento para dispositivos móviles.
Si se selecciona la opción Crear una regla de movimiento para dispositivos móviles, la aplicación automáticamente crea una regla móvil que dispositivos de movimientos Android en ejecución e iOS al grupo Dispositivos administrados:
- Con sistemas operativos Android en los cuales se haya instalado Kaspersky Endpoint Security para Android y un certificado móvil
- Con sistemas operativos iOS en los cuales se haya instalado el perfil de MDM para iOS con un certificado compartido
Si tal regla ya existe, la aplicación no la crea de nuevo.
Esta opción está deshabilitada de manera predeterminada.
Kaspersky ya no admite Kaspersky Safe Browser.
Principio de página