Étape 11. Connexion pour les appareils mobiles

Tout développer | Tout réduire

Si vous avez activé la zone de protection des Appareils mobiles dans les paramètres de l'Assistant au préalable, spécifiez les paramètres de connexion des appareils mobiles d'entreprise de l'organisation administrée. Si vous n'avez pas activé la zone de protection des Appareils mobiles, cette étape est ignorée.

À cette étape de l'Assistant, procédez comme suit :

Pour configurer les ports de configurer les ports de connexion des appareils mobiles, procédez comme suit :

  1. Cliquez sur le bouton Personnaliser à droite du champ Connexion des appareils mobiles.
  2. Dans la liste déroulante, sélectionnez Configurer les ports.

    La fenêtre des propriétés du Serveur d'administration s'ouvre à la section Ports supplémentaires.

  3. La section Ports supplémentaires permet de spécifier les paramètres de connexion de l'appareil mobile :
  4. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à l'Assistant de configuration initiale de l'application.

Il vous faudra configurer l'authentification du Serveur d'administration par les appareils mobiles et l'authentification des appareils mobiles par le Serveur d'administration. Si vous le désirez, vous pouvez également procéder à la configuration de l'authentification plus tard, indépendamment de l'Assistant de configuration initiale de l'application.

Pour configurer les paramètres d'authentification du Serveur d'administration par les appareils mobiles, procédez comme suit :

  1. Cliquez sur le bouton Personnaliser à droite du champ Connexion des appareils mobiles.
  2. Choisissez l'option Configurer l'authentification dans la liste déroulante.

    La fenêtre des propriétés du Serveur d'administration s'ouvre à la section Certificats.

  3. Sélectionnez l'option d'authentification pour les appareils mobiles dans le groupe de paramètres Authentification du Serveur d'administration par les appareils mobiles et sélectionnez l'option d'authentification pour les appareils protégé au niveau UEFI dans le groupe de paramètres Authentification du Serveur d'administration par les appareils protégés au niveau UEFI.

    Ce certificat sert à l'authentification du Serveur d'administration lors de l'échange d'informations avec les appareils clients.

    L'option choisie par défaut est celle de l'utilisation du certificat créé lors de l'installation du Serveur d'administration. Si vous le voulez, vous pouvez ajouter un nouveau certificat.

Pour ajouter un nouveau certificat (facultatif) :

  1. Sélectionnez Autre certificat.

    Le bouton Parcourir apparaît.

  2. Cliquez sur le bouton Parcourir.
  3. Configurez les paramètres du certificat dans la fenêtre qui s'ouvre :
    • Type de certificat
    • Délai d'activation :
      • Immédiatement
      • Dans le délai indiqué (jours)
  4. Cliquez sur le bouton Propriétés pour afficher les paramètres du certificat de Serveur d'administration sélectionné.

Pour réémettre un certificat émis via le Serveur d'administration :

  1. Sélectionnez Le certificat a été émis via le Serveur d'administration.
  2. Cliquez sur le bouton Réémettre.
  3. Dans la fenêtre qui s'ouvre, configurez les paramètres suivants :
    • Adresse de connexion :
      • Conserver l'adresse de connexion antérieure
      • Modifier l'adresse de connexion sur
    • Délai d'activation :
      • Immédiatement
      • Dans le délai indiqué (jours)
  4. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à la fenêtre Certificats.
  5. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à l'Assistant de configuration initiale de l'application.

Pour personnaliser l'émission, la mise à jour automatique et le chiffrement des certificats de type général pour l'identification des appareils mobiles par le Serveur d'administration, procédez comme suit :

  1. Cliquez sur le bouton Personnaliser à droite du champ Authentification de l'appareil mobile.

    La fenêtre Règles d'émission des certificats s'ouvre, sur la section Émission des certificats de messagerie.

  2. Le cas échéant, configurez les paramètres suivants dans la section Paramètres d'émission :
    • Durée de validité du certificat, jours
    • Source du certificat

      Vous pouvez modifier le modèle de certificat si l'intégration à l'infrastructure à clés publiques a été configurée dans la section Intégration avec PKI. Dans ce cas, vous pouvez sélectionner les champs suivants de sélection du modèle :

    • Modèle par défaut
    • Autre modèle
  3. Le cas échéant, définissez les paramètres suivants d'émission automatique des certificats dans la section Paramètres des mises à jour automatiques :
    • Mettre à jour lorsqu'il reste le nombre de jours suivant avant la fin de la durée de validité du certificat (jours)
    • Réémettre automatiquement le certificat si possible

    Les certificats sont mis à jour automatiquement par le centre de certification.

  4. Le cas échéant, dans la section des paramètres, Protection par mot de passe, spécifiez les paramètres de déchiffrement des certificats pendant l'installation.

    Sélectionnez l'option Demander le mot de passe lors de l'installation du certificat afin que l'utilisateur soit invité à saisir le mot de passe lors de l'installation du certificat sur un appareil mobile. Le mot de passe est utilisé seulement une fois, lors de l'installation du certificat sur l'appareil mobile.

    Le mot de passe est créé automatiquement par les outils du Serveur d'administration et envoyé à l'adresse email que vous avez définie. Vous pouvez indiquer l'adresse email de l'utilisateur ou la vôtre, si vous souhaitez transmettre le mot de passe à l'utilisateur par la suite via une autre méthode.

    Vous pouvez définir le nombre de caractères du mot de passe de déchiffrement du certificat à l'aide du curseur.

    La fonction de saisie du mot de passe est requise, par exemple, pour protéger un certificat général dans le paquet d'installation autonome de Kaspersky Endpoint Security for Android. La protection par le mot de passe empêche l'accès d'un individu malintentionné au certificat général en cas de vol du paquet d'installation autonome sur le Serveur Web de Kaspersky Security Center.

    Si cette option est désactivée, le déchiffrement du certificat lors de l'installation se produit automatiquement et l'utilisateur n'est pas invité à saisir le mot de passe. Cette option est Inactif par défaut.

  5. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à la fenêtre de l'Assistant de configuration initiale de l'application.

    Cliquez sur le bouton Annuler pour revenir à l'Assistant de configuration initiale de l'application sans enregistrer les modifications effectuées.

Pour activer la fonction de déplacement des appareils mobiles dans le groupe d'administration qui vous intéresse,

Dans le champ Déplacement automatique des appareils mobiles, sélectionnez l'option Créer une règle de déplacement des appareils mobiles.

Si l'option Créer une règle de déplacement des appareils mobiles est sélectionnée, l'application crée automatiquement une règle de déplacement qui déplace les appareils exécutant Android et iOS dans le groupe Appareils administrés :

Si une telle règle existe déjà, l'application ne crée pas la règle.

Cette option est Inactif par défaut.

Kaspersky ne prend plus en charge Kaspersky Safe Browser.

Haut de page