Il est indispensable d'intégrer l'application à l'infrastructure à clé publique (Public Key Infrastructure, PKI) pour simplifier l'octroi des certificats aux utilisateurs de domaine. Suite à cette intégration, l'émission des certificats est automatique.
La version minimale prise en charge du serveur PKI est Windows Server 2008.
Il est indispensable de configurer un compte utilisateur pour l'intégration PKI. Ce compte utilisateur doit répondre aux conditions suivantes :
Pour créer le profil permanent de l'utilisateur, il est nécessaire d'ouvrir au moins une fois une session du compte utilisateur configuré sur l'appareil hébergeant le Serveur d'administration. Installez le certificat de l'Agent d'enregistrement accordé par l'administrateur du domaine dans le stockage des certificats de cet utilisateur, sur l'appareil hébergeant le Serveur d'administration.
Pour configurer l'intégration avec l'infrastructure à clé publique, procédez comme suit :
La section Intégration avec PKI de la fenêtre Règles d'émission des certificats s'ouvre.
Un service dédié est exécuté dans Kaspersky Security Center sous le compte utilisateur défini. Ce service est responsable de l'émission des certificats de domaine des utilisateurs. Ce service est exécuté lors du téléchargement de la liste des modèles de certificats par un clic sur le bouton Actualiser la liste ou au moment de l'émission du certificat.
Suite à cette intégration, l'émission des certificats est automatique.