Integration mit Public Key Infrastructure

Die Integration mit Public-Key-Infrastruktur (PKI) ist erforderlich, um die Ausstellung von Domänenzertifikaten der Benutzer zu vereinfachen. Die Integration der Zertifikatausstellung erfolgt daraufhin automatisch.

Die früheste unterstützte Version des PKI-Servers ist Windows Server 2008.

Das Benutzerkonto muss für die Integration mit PKI angepasst werden. Das Benutzerkonto muss folgenden Anforderungen genügen:

• Es muss Domänenbenutzer und Administrator des Geräts sein, auf dem der Administrationsserver installiert ist
• Es muss auf dem Gerät mit dem installierten Administrationsserver über die Berechtigung SeServiceLogonRight verfügen

Mit dem vorkonfigurierten Benutzerkonto muss auf dem Gerät, auf dem der Administrationsserver installiert ist, mindestens einmal eine Anmeldung durchgeführt werden, um ein ständiges Benutzerprofil zu erstellen. Im Zertifikatsspeicher dieses Benutzers auf dem Gerät mit dem Administrationsserver muss ein Zertifikat des Registrierungsagenten installiert werden, das von den Domänenadministratoren zur Verfügung gestellt wird.

Um die Integration mit Public-Key-Infrastruktur anzupassen, gehen Sie folgendermaßen vor:

1. Erweitern Sie die Konsolenstruktur im Ordner Verwaltung mobiler Geräte und wählen Sie den Unterordner Zertifikate aus.
2. Klicken Sie im Arbeitsbereich auf In Public-Key-Infrastruktur integrieren, um den Abschnitt PKI-Integration des Fensters Regeln für das Ausstellen von Zertifikaten zu öffnen.

   Der Abschnitt PKI-Integration des Fensters Regeln für das Ausstellen von Zertifikaten wird geöffnet.

3. Aktivieren Sie das Kontrollkästchen Zertifikatsausstellung in die PKI integrieren.
4. Geben Sie im Feld Benutzerkonto den Benutzerkonto-Namen an, das für die Integration mit der Public-Key-Infrastruktur verwendet werden soll.
5. Geben Sie im Feld Kennwort das Domänenkennwort des Benutzerkontos an.
6. Wählen Sie in der Liste Name der Zertifikatsvorlage im PKI-System die Zertifikatsvorlage aus, auf deren Grundlage die Zertifikate für die Domänenbenutzer ausgestellt werden.

   Ein spezieller Dienst wird in Kaspersky Security Center unter dem angegebenen Benutzerkonto ausgeführt. Dieser Dienst ist für die Ausgabe der Domänenzertifikate des Benutzers verantwortlich. Der Dienst wird gestartet, wenn die Liste der Zertifikatsvorlagen mithilfe der Schaltfläche Liste aktualisieren heruntergeladen wird, oder wenn ein Zertifikat ausgestellt wird.

7. Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu speichern.

Die Integration der Zertifikatausstellung erfolgt daraufhin automatisch.

Siehe auch: Szenario: Bereitstellung der Funktion "Verwaltung mobiler Geräte"

Nach oben