Intégration avec l'infrastructure à clé publique

Il est indispensable d'intégrer l'application à l'infrastructure à clé publique (Public Key Infrastructure, PKI) pour simplifier l'octroi des certificats aux utilisateurs de domaine. Suite à cette intégration, l'émission des certificats est automatique.

La version minimale prise en charge du serveur PKI est Windows Server 2008.

Il est indispensable de configurer un compte utilisateur pour l'intégration PKI. Ce compte utilisateur doit répondre aux conditions suivantes :

• Être utilisateur du domaine et administrateur de l'appareil hébergeant le Serveur d'administration.
• Disposer du privilège SeServiceLogonRight sur l'appareil hébergeant le Serveur d'administration.

Pour créer le profil permanent de l'utilisateur, il est nécessaire d'ouvrir au moins une fois une session du compte utilisateur configuré sur l'appareil hébergeant le Serveur d'administration. Installez le certificat de l'Agent d'enregistrement accordé par l'administrateur du domaine dans le stockage des certificats de cet utilisateur, sur l'appareil hébergeant le Serveur d'administration.

Pour configurer l'intégration avec l'infrastructure à clé publique, procédez comme suit :

1. Dans l'arborescence de la console, développez le dossier Administration des appareils mobiles et sélectionnez le sous-dossier Certificats.
2. Dans l'espace de travail, cliquez sur le bouton Intégrer à l'infrastructure de clés ouvertes pour ouvrir la section Intégration avec PKI de la fenêtre Règles d'émission des certificats.

   La section Intégration avec PKI de la fenêtre Règles d'émission des certificats s'ouvre.

3. Cochez la case Intégrer la délivrance des certificats avec PKI.
4. Dans le champ Compte utilisateur, indiquez le nom du compte utilisateur à utiliser pour l'intégration à l'infrastructure à clé publique.
5. Dans le champ Mot de passe, saisissez le mot de passe du domaine du compte utilisateur.
6. Dans la liste Nom de modèle du certificat dans PKI, sélectionnez le modèle de certificat qui servira de base à l'émission de certificats pour les utilisateurs du domaine.

   Un service dédié est exécuté dans Kaspersky Security Center sous le compte utilisateur défini. Ce service est responsable de l'émission des certificats de domaine des utilisateurs. Ce service est exécuté lors du téléchargement de la liste des modèles de certificats par un clic sur le bouton Actualiser la liste ou au moment de l'émission du certificat.

7. Cliquez sur le bouton OK afin d'enregistrer les paramètres.

Suite à cette intégration, l'émission des certificats est automatique.

Voir également : Scénario : déploiement de l'administration des appareils mobiles

Haut de page