Passaggio 11. Connessione dei dispositivi mobili
Espandi tutto | Comprimi tutto
Se è stata abilitata l'area di protezione Dispositivi mobili nelle impostazioni della procedura guidata, specificare le impostazioni per la connessione dei dispositivi mobili aziendali dell'organizzazione gestita. Se non è stata abilitata l'area di protezione Dispositivi mobili, questo passaggio viene ignorato.
A questo punto della procedura guidata, effettuare le seguenti operazioni:
- Configurare le porte per la connessione dei dispositivi mobili
- Configurare l'autenticazione di Administration Server
- Creare o gestire i certificati
- Configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico
- Creare una regola di spostamento per i dispositivi mobili
Per configurare le porte per la connessione dei dispositivi mobili:
- Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
- Nell'elenco a discesa selezionare Configura le porte.
Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Porte aggiuntive.
- Nella sezione Porte aggiuntive è possibile specificare le impostazioni di connessione dei dispositivi mobili:
- Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.
È necessario configurare l'autenticazione di Administration Server per i dispositivi mobili e l'autenticazione dei dispositivi mobili per l'Administration Server. Se si desidera, è possibile configurare l'autenticazione in un secondo momento, separatamente rispetto all'Avvio rapido guidato.
Per configurare l'autenticazione di Administration Server per dispositivi mobili:
- Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
- Nell'elenco a discesa selezionare Configura l'autenticazione.
Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Certificati.
- Selezionare l'opzione di autenticazione per i dispositivi mobili nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi mobili e selezionare l'opzione di autenticazione per i dispositivi di protezione UEFI nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi di protezione UEFI.
Quando Administration Server esegue lo scambio dei dati con i dispositivi client, l'autenticazione avviene tramite l'utilizzo di un certificato.
Per impostazione predefinita, viene utilizzato il certificato creato durante l'installazione di Administration Server. Se si desidera, è possibile aggiungere un nuovo certificato.
Per aggiungere un nuovo certificato (opzione facoltativa):
- Selezionare Altro certificato.
Viene visualizzato il pulsante Sfoglia.
- Fare clic sul pulsante Sfoglia.
- Nella finestra visualizzata specificare le impostazioni del certificato:
- Tipo di certificato
Nell'elenco a discesa è possibile selezionare un tipo di certificato:
- Certificato X.509. Se questa opzione è selezionata, è necessario specificare la chiave privata di un certificato e un certificato aperto:
- Chiave privata (.prk, .pem). In questo campo fare clic sul pulsante Sfoglia per specificare la chiave privata di un certificato nel formato PKCS #8 (*.prk).
- Chiave pubblica (.cer). In questo campo fare clic sul pulsante Sfoglia per specificare una chiave pubblica nel formato PEM (*.cer).
- Contenitore PKCS #12. Se si seleziona questa opzione è possibile specificare un file di certificato nel formato P12 o PFX facendo clic sul pulsante Sfoglia e compilando il campo File di certificato.
- Ora di attivazione:
- Immediatamente
Dopo aver fatto clic su OK il certificato corrente verrà sostituito immediatamente con il nuovo.
I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server.
- Al termine di questo periodo (giorni)
Se si seleziona questa opzione, verrà generato un certificato di riserva. Il certificato corrente verrà sostituito con il nuovo dopo il numero di giorni specificato. La data effettiva del certificato di riserva viene visualizzata nella sezione Certificati.
È consigliabile pianificare preventivamente la riemissione. Il certificato di riserva deve essere scaricato nei dispositivi mobili prima della scadenza del periodo specificato. In seguito alla sostituzione del certificato corrente con il nuovo, i dispositivi mobili connessi in precedenza che non dispongono del certificato di riserva non saranno in grado di connettersi ad Administration Server.
- Fare clic sul pulsante Proprietà per visualizzare le impostazioni del certificato di Administration Server selezionato.
Per riemettere un certificato emesso tramite Administration Server:
- Selezionare Certificato emesso tramite Administration Server.
- Fare clic sul pulsante Riemetti.
- Nella finestra visualizzata specificare le seguenti impostazioni:
- Indirizzo di connessione:
- Usa l'indirizzo di connessione precedente
L'indirizzo di Administration Server a cui si connettono i dispositivi mobili non viene modificato.
Questa opzione è selezionata per impostazione predefinita.
- Modifica l'indirizzo di connessione in
Se si desidera che i dispositivi mobili si connettano a un indirizzo diverso, specificare l'indirizzo attinente in questo campo.
Se l'indirizzo per la connessione del dispositivo mobile è stato modificato, è necessario rilasciare un nuovo certificato. Il certificato precedente diventa non valido in tutti i dispositivi mobili connessi. I dispositivi connessi in precedenza non saranno in grado di connettersi ad Administration Server e diventeranno quindi non gestiti.
- Ora di attivazione:
- Immediatamente
Dopo aver fatto clic su OK il certificato corrente verrà sostituito immediatamente con il nuovo.
I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server.
- Al termine di questo periodo (giorni)
Se si seleziona questa opzione, verrà generato un certificato di riserva. Il certificato corrente verrà sostituito con il nuovo dopo il numero di giorni specificato. La data effettiva del certificato di riserva viene visualizzata nella sezione Certificati.
È consigliabile pianificare preventivamente la riemissione. Il certificato di riserva deve essere scaricato nei dispositivi mobili prima della scadenza del periodo specificato. In seguito alla sostituzione del certificato corrente con il nuovo, i dispositivi mobili connessi in precedenza che non dispongono del certificato di riserva non saranno in grado di connettersi ad Administration Server.
- Fare clic su OK per salvare le modifiche e tornare alla finestra Certificati.
- Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.
Per configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico per l'identificazione dei dispositivi mobili da parte di Administration Server:
- Fare clic sul pulsante Configura a destra del campo Autenticazione dispositivo mobile.
Viene visualizzata la finestra Regole di emissione certificati, che visualizza la sezione Emissione di certificati mobili.
- Se necessario, specificare le seguenti impostazioni nella sezione Impostazioni di emissione:
- Se necessario, specificare le seguenti impostazioni per l'emissione automatica dei certificati nella sezione Impostazioni degli aggiornamenti automatici:
- Rinnova quando la scadenza del certificato è prevista tra (giorni)
Il numero di giorni rimanenti prima della scadenza del certificato corrente durante i quali Administration Server deve emettere un nuovo certificato. Se ad esempio il valore del campo è 4, Administration Server emette un nuovo certificato quattro giorni prima della scadenza del certificato corrente. Il valore predefinito è 7.
- Riemetti automaticamente il certificato se possibile
Selezionare questa opzione per riemettere automaticamente un certificato per il numero di giorni specificato nel campo Rinnova quando la scadenza del certificato è prevista tra (giorni). Se un certificato è stato definito manualmente, non può essere rinnovato automaticamente e l'opzione abilitata non funzionerà.
Per impostazione predefinita, questa opzione è disabilitata.
I certificati vengono riemessi automaticamente da un'autorità di certificazione.
- Se necessario, nella sezione delle impostazioni Protezione tramite password specificare le impostazioni per il decriptaggio dei certificati durante l'installazione.
Selezionare l'opzione Richiedi la password durante l'installazione del certificato per richiedere all'utente la password durante l'installazione del certificato in un dispositivo mobile. La password viene utilizzata solo una volta, durante l'installazione del certificato nel dispositivo mobile.
La password verrà automaticamente generata e inviata da Administration Server all'indirizzo e-mail specificato. È possibile specificare l'indirizzo e-mail dell'utente o il proprio indirizzo e-mail, se si desidera utilizzare un altro metodo per inviare la password all'utente.
È possibile utilizzare il dispositivo di scorrimento per specificare il numero di caratteri contenuti nella password per il decriptaggio del certificato.
L'opzione per la richiesta della password è ad esempio necessaria per la protezione di un certificato condiviso in un pacchetto di installazione indipendente di Kaspersky Endpoint Security for Android. La protezione tramite password impedisce a un utente malintenzionato di ottenere l'accesso al certificato condiviso tramite il furto del pacchetto di installazione indipendente dal server Web di Kaspersky Security Center.
Se questa opzione è deselezionata, il certificato viene decriptato automaticamente durante l'installazione e all'utente non viene richiesta alcuna password. Per impostazione predefinita, questa opzione è disabilitata.
- Fare clic su OK per salvare le modifiche e tornare alla finestra Avvio rapido guidato.
Fare clic sul pulsante Annulla per tornare all'Avvio rapido guidato senza salvare le modifiche.
Per abilitare la funzione di spostamento dei dispositivi mobili in un gruppo di amministrazione selezionato,
Nel campo Spostamento automatico dei dispositivi mobili selezionare l'opzione Crea una regola di spostamento per i dispositivi mobili.
Se l'opzione Crea una regola di spostamento per i dispositivi mobili è selezionata, l'applicazione crea automaticamente una regola di spostamento che sposta i dispositivi iOS e Android nel gruppo Dispositivi gestiti:
- Con sistemi operativi Android in cui sono installati Kaspersky Endpoint Security for Android e un certificato mobile
- Con sistemi operativi iOS in cui è installato il profilo MDM iOS con un certificato condiviso
Se una regola esiste già, l'applicazione non la crea nuovamente.
Per impostazione predefinita, questa opzione è disabilitata.
Kaspersky non supporta più Kaspersky Safe Browser.
Inizio pagina