Integración con la infraestructura de claves públicas

Para simplificar la emisión de certificados de dominio para los usuarios, se requiere la integración de la aplicación con la Infraestructura de claves públicas (PKI). A continuación de la integración, los certificados se emiten automáticamente.

La versión del servidor de PKI admitida mínima es Windows Server 2008.

Debe configurar la cuenta para la integración con PKI. La cuenta debe reunir los siguientes requisitos:

• Ser un usuario de dominio y administrador del dispositivo en el que se encuentra instalado el Servidor de administración.
• Tener el privilegio SeServiceLogonRight en el dispositivo que aloja al Servidor de administración.

Para crear un perfil de usuario permanente ingrese al menos una vez bajo la cuenta de usuario configurada en el dispositivo donde está instalado el Servidor de administración. En el repositorio de certificados de este usuario, en el dispositivo donde se encuentra el Servidor de administración, instale el certificado de agente de inscripción provisto por los administradores del dominio.

Para configurar la integración con la infraestructura de claves públicas:

1. En el árbol de consola, expanda la carpeta Administración de dispositivos móviles y seleccione la subcarpeta Certificados.
2. En el espacio de trabajo, haga clic en el botón Integrar con la infraestructura de clave pública para abrir la sección Integración con la PKI de la ventana Reglas de emisión de certificados.

   La sección Integración con la PKI de la ventana Reglas de emisión de certificados se abre.

3. Seleccione la casilla Integrar emisión de certificados con PKI.
4. En el campo Cuenta especifique el nombre de la cuenta de usuario que se usará para la integración con la infraestructura de claves públicas.
5. En el campo Contraseña ingrese la contraseña de dominio para la cuenta.
6. En la lista El nombre de la plantilla de certificados del sistema de la PKI, seleccione la plantilla del certificado que se utilizará para la emisión de certificados de usuarios de dominio.

   En Kaspersky Security Center se ejecuta un servicio dedicado bajo la cuenta de usuario especificada. Este servicio es responsable de emitir los certificados de dominio de los usuarios. El servicio inicia cuando se carga la lista de plantillas de certificados haciendo clic en el botón Actualizar lista o cuando se genera un certificado.

7. Haga clic en Aceptar para guardar los ajustes.

A continuación de la integración, los certificados se emiten automáticamente.

Consulte también: Escenario: Despliegue de la característica Administración de dispositivos móviles

Principio de página