KES デバイスの証明書ベース認証の有効化

KES デバイスの証明書ベース認証を有効にするには:

  1. 管理サーバーがインストールされたクライアントデバイスのシステムレジストリを開きます(たとえば、ローカルで[スタート]→[ファイル名を指定して実行]で regedit コマンドを使用します)。
  2. 次のレジストリエントリに移動します:
    • 32 ビットシステム:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM

    • 64 ビットシステム:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

  3. LP_MobileMustUseTwoWayAuthOnPort13292 という名前のキーを作成します。
  4. キーの種別に REG_DWORD を指定します。
  5. キーの値に 1 を設定します。
  6. 管理サーバーサービスを再起動します。

管理サーバーのサービスの実行後、共有証明書を使用する KES デバイスの強制的な証明書ベース認証が有効になります。

KES デバイスから管理サーバーへの最初の接続では、証明書は不要です。

既定では、KES デバイスの証明書ベース認証は無効になっています。

関連項目:

シナリオ:モバイルデバイス管理の導入

ページのトップに戻る