Die Integration mit Public-Key-Infrastruktur (PKI) ist erforderlich, um die Ausstellung von Domänenzertifikaten der Benutzer zu vereinfachen. Die Integration der Zertifikatausstellung erfolgt daraufhin automatisch.
Die früheste unterstützte Version des PKI-Servers ist Windows Server 2008.
Das Benutzerkonto muss für die Integration mit PKI angepasst werden. Das Benutzerkonto muss folgenden Anforderungen genügen:
Mit dem vorkonfigurierten Benutzerkonto muss auf dem Gerät, auf dem der Administrationsserver installiert ist, mindestens einmal eine Anmeldung durchgeführt werden, um ein ständiges Benutzerprofil zu erstellen. Im Zertifikatsspeicher dieses Benutzers auf dem Gerät mit dem Administrationsserver muss ein Zertifikat des Registrierungsagenten installiert werden, das von den Domänenadministratoren zur Verfügung gestellt wird.
Um die Integration mit Public-Key-Infrastruktur anzupassen, gehen Sie folgendermaßen vor:
Der Abschnitt PKI-Integration des Fensters Regeln für das Ausstellen von Zertifikaten wird geöffnet.
Ein spezieller Dienst wird in Kaspersky Security Center unter dem angegebenen Benutzerkonto ausgeführt. Dieser Dienst ist für die Ausgabe der Domänenzertifikate des Benutzers verantwortlich. Der Dienst wird gestartet, wenn die Liste der Zertifikatsvorlagen mithilfe der Schaltfläche Liste aktualisieren heruntergeladen wird, oder wenn ein Zertifikat ausgestellt wird.
Die Integration der Zertifikatausstellung erfolgt daraufhin automatisch.