Krok 10. Podłączanie urządzeń mobilnych
Rozwiń wszystko | Zwiń wszystko
Jeśli wcześniej włączono obszar ochrony Urządzenia mobilne w ustawieniach kreatora, określ ustawienia połączenia firmowych urządzeń mobilnych zarządzanej organizacji. Jeśli nie włączyłeś obszaru ochrony Urządzenia mobilne, ten krok jest pomijany.
W tym kroku kreatora należy wykonać następujące czynności:
- Skonfigurować porty dla połączenia urządzeń mobilnych
- Skonfigurować uwierzytelnianie Serwera administracyjnego
- Utworzyć lub zarządzać certyfikatami
- Skonfigurować wydawanie, automatyczne aktualizowanie i szyfrowanie certyfikatów ogólnego typu
- Utworzyć regułę przenoszenia dla urządzeń mobilnych
W celu ustawienia portów dla połączenia urządzeń mobilnych:
- Kliknij przycisk Konfiguruj po prawej stronie pola Połączenie urządzenia mobilnego.
- Z listy rozwijalnej wybierz Konfiguruj porty.
Zostanie otwarte okno właściwości Serwera administracyjnego, wyświetlające sekcję Porty dodatkowe.
- W sekcji Porty dodatkowe możesz określić ustawienia połączenia urządzenia mobilnego:
- Kliknij OK, aby zapisać zmiany i powrócić do kreatora wstępnej konfiguracji.
Musisz skonfigurować autoryzację Serwera administracyjnego przez urządzenia mobilne i autoryzację urządzeń mobilnych przez Serwer administracyjny. Jeśli chcesz, możesz skonfigurować autoryzację później, oddzielnie od kreatora wstępnej konfiguracji.
W celu skonfigurowania autoryzacji Serwera administracyjnego przez urządzenia mobilne:
- Kliknij przycisk Konfiguruj po prawej stronie pola Połączenie urządzenia mobilnego.
- Z listy rozwijalnej wybierz Konfiguruj uwierzytelnianie.
Zostanie otwarte okno właściwości Serwera administracyjnego, wyświetlające sekcję Certyfikaty.
- Wybierz opcję uwierzytelniania dla urządzeń mobilnych w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia mobilne i wybierz opcję uwierzytelniania dla urządzeń chronionych UEFI w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia chronione UEFI.
Jeśli Serwer administracyjny wymienia dane z urządzeniami klienckimi, jest uwierzytelniany za pomocą certyfikatu.
Domyślnie Serwer administracyjny używa certyfikatu, który został utworzony podczas instalacji Serwera administracyjnego. Jeśli chcesz, możesz dodać nowy certyfikat.
W celu dodania nowego certyfikatu (opcjonalnie):
- Wybierz Inny certyfikat.
Pojawi się przycisk Przeglądaj.
- Kliknij przycisk Przeglądaj.
- W otwartym oknie określ ustawienia certyfikatu:
- Typ certyfikatu
Z listy rozwijalnej możesz wybrać typ certyfikatu:
- Certyfikat X.509. Jeśli ta opcja jest zaznaczona, powinieneś określić prywatny klucz certyfikatu oraz otworzyć certyfikat:
- Klucz prywatny (.prk, .pem). W tym polu kliknij przycisk Przeglądaj, aby określić prywatny klucz certyfikatu w formacie PKCS #8 (*.prk).
- Klucz publiczny (.cer). W tym polu kliknij przycisk Przeglądaj, aby określić publiczny klucz certyfikatu w formacie PEM (*.cer).
- Kontener PKCS #12. Jeśli wybierzesz tę opcję, możesz określić plik certyfikatu w formacie P12 lub PFX, klikając przycisk Przeglądaj i uzupełniając pole Plik certyfikatu.
- Czas aktywacji:
- Natychmiast
Po kliknięciu OK, bieżący certyfikat zostanie natychmiast zastąpiony nowym.
Wcześniej podłączone urządzenia mobilne nie będą mogły nawiązać połączenia z Serwerem administracyjnym.
- Po wygaśnięciu tego okresu, dni
Jeśli wybierzesz tę opcję, zostanie wygenerowany certyfikat zapasowy. Bieżący certyfikat zostanie zastąpiony nowym w ciągu określonej liczby dni. Data obowiązywania certyfikatu zapasowego jest wyświetlona w sekcji Certyfikaty.
Zalecane jest zaplanowanie ponownej publikacji w przyszłości. Certyfikat rezerwowy należy pobrać na urządzenia mobilne przed upływem określonego terminu. Po zastąpieniu bieżącego certyfikatu nowym, wcześniej podłączone urządzenia mobilne, na których nie ma zapasowego certyfikatu, nie będą mogły nawiązać połączenia z Serwerem administracyjnym.
- Kliknij przycisk Właściwości, aby wyświetlić ustawienia wybranego certyfikatu Serwera administracyjnego.
W celu ponownego wydania certyfikatu poprzez Serwer administracyjny:
- Wybierz Certyfikat wydany przez Serwer administracyjny.
- Kliknij przycisk Wydaj ponownie.
- W otwartym oknie określ następujące ustawienia:
- Adres połączenia:
- Użyj poprzedniego adresu połączenia
Adres Serwera administracyjnego, z którym łączą się urządzenia mobilne, pozostają niezmienione.
Opcja ta jest wybrana domyślnie.
- Zmień adres połączenia na
Jeśli chcesz, żeby urządzenia mobilne nawiązywały połączenie z innym adresem, w tym polu określ odpowiedni adres.
Jeśli adres dla podłączania urządzeń mobilnych został zmieniony, należy wydać nowy certyfikat. Stary certyfikat staje się nieważny na wszystkich podłączonych urządzeniach mobilnych. Poprzednio podłączone urządzenia nie będą mogły nawiązać połączenia z Serwerem administracyjnym, więc staną się niezarządzane.
- Czas aktywacji:
- Natychmiast
Po kliknięciu OK, bieżący certyfikat zostanie natychmiast zastąpiony nowym.
Wcześniej podłączone urządzenia mobilne nie będą mogły nawiązać połączenia z Serwerem administracyjnym.
- Po wygaśnięciu tego okresu, dni
Jeśli wybierzesz tę opcję, zostanie wygenerowany certyfikat zapasowy. Bieżący certyfikat zostanie zastąpiony nowym w ciągu określonej liczby dni. Data obowiązywania certyfikatu zapasowego jest wyświetlona w sekcji Certyfikaty.
Zalecane jest zaplanowanie ponownej publikacji w przyszłości. Certyfikat rezerwowy należy pobrać na urządzenia mobilne przed upływem określonego terminu. Po zastąpieniu bieżącego certyfikatu nowym, wcześniej podłączone urządzenia mobilne, na których nie ma zapasowego certyfikatu, nie będą mogły nawiązać połączenia z Serwerem administracyjnym.
- Kliknij OK, aby zapisać zmiany i powrócić do okna Certyfikaty.
- Kliknij OK, aby zapisać zmiany i powrócić do kreatora wstępnej konfiguracji.
W celu skonfigurowania wydawania, automatycznej aktualizacji i szyfrowania certyfikatów ogólnego typu dla identyfikacji urządzeń mobilnych przez Serwer administracyjny:
- Kliknij przycisk Konfiguruj po prawej stronie pola Autoryzacja urządzenia mobilnego.
Zostanie otwarte okno Reguły wydawania certyfikatu wyświetlające sekcję Wydawanie certyfikatów dla urządzeń mobilnych.
- W razie potrzeby określ następujące ustawienia w sekcji Ustawienia wydawania:
- Jeśli to konieczne, określ następujące ustawienia automatycznego wystawiania certyfikatów w sekcji Ustawienia aktualizacji automatycznych:
- Odnów, gdy certyfikat wygaśnie za (dni)
Liczba dni pozostałych do wygaśnięcia bieżącego certyfikatu, w trakcie których Serwer administracyjny powinien opublikować nowy certyfikat. Na przykład, jeśli wartość pola to 4, Serwer administracyjny opublikuje nowy certyfikat na cztery dni przed wygaśnięciem bieżącego certyfikatu. Domyślna wartość to 7.
- Odnów certyfikat automatycznie, jeśli jest to możliwe
Wybierz tę opcję, aby automatycznie ponownie wystawić certyfikat na liczbę dni określoną w polu Odnów, gdy certyfikat wygaśnie za (dni). Jeśli certyfikat został zdefiniowany ręcznie, nie można go automatycznie odnowić, a włączona opcja nie będzie działać.
Domyślnie opcja ta jest wyłączona.
Certyfikaty są automatycznie ponownie publikowane przez Urząd certyfikacji.
- Jeśli to konieczne, w sekcji ustawień Ochrona hasłem określ ustawienia do odszyfrowywania certyfikatów podczas instalacji.
Wybierz opcję Pytaj o hasło podczas instalowania certyfikatów, aby zażądać hasła użytkownika, jeśli certyfikat jest zainstalowany na urządzeniu mobilnym. Hasło jest używane tylko raz, podczas instalacji certyfikatu na urządzeniu mobilnym.
Hasło zostanie wygenerowane automatycznie przez Serwer administracyjny i wysłane na podany adres e-mail. Możesz podać adres e-mail użytkownika lub własny adres e-mail, jeśli chcesz użyć innej metody przekazywania hasła do użytkownika.
Możesz użyć suwaka, aby określić liczbę znaków w haśle do odszyfrowywania certyfikatów.
Opcja wyświetlania hasła jest wymagana, na przykład, w celu ochrony certyfikatu współdzielonego w autonomicznym pakiecie instalacyjnym Kaspersky Endpoint Security for Android. Ochrona hasłem uniemożliwia intruzowi uzyskanie dostępu do certyfikatu współdzielonego poprzez kradzież autonomicznego pakietu instalacyjnego z Kaspersky Security Center Web Server.
Jeśli to pole jest wyłączone, certyfikat zostanie automatycznie odszyfrowany podczas instalacji, a użytkownik nie będzie pytany o hasło. Domyślnie opcja ta jest wyłączona.
- Kliknij OK, aby zapisać zmiany i powrócić do okna kreatora wstępnej konfiguracji.
Kliknij przycisk Anuluj, aby powrócić do kreatora wstępnej konfiguracji bez zapisywania jakichkolwiek zmian.
W celu włączenia funkcji przenoszenia urządzeń mobilnych do grupy administracyjnej, którą wybierzesz,
W polu Automatyczne przenoszenie urządzeń mobilnych wybierz opcję Utwórz regułę przenoszenia dla urządzeń mobilnych.
Jeśli opcja Utwórz regułę przenoszenia dla urządzeń mobilnych jest wybrana, aplikacja automatycznie tworzy regułę przenoszenia, która przenosi urządzenia działające pod systemem Android i iOS do grupy Zarządzane urządzenia:
- Z systemami operacyjnymi Android, na których zainstalowany jest Kaspersky Endpoint Security for Android oraz certyfikat dla urządzeń mobilnych
- Z systemami operacyjnymi iOS, na których zainstalowany jest profil iOS MDM oraz certyfikat współdzielony
Jeśli taka reguła już istnieje, aplikacja nie tworzy jej ponownie.
Domyślnie opcja ta jest wyłączona.
Kaspersky nie wspiera już Kaspersky Safe Browser.
Przejdź do góry