Trabalhar com certificados de dispositivos móveis

Essa seção contém informações sobre como trabalhar com certificados de dispositivos móveis.

O certificado raiz para dispositivos móveis tem um prazo de expiração fixo de 700 dias após sua geração. O certificado de reserva é gerado 60 dias antes da data de expiração. É possível modificar o período de geração de um certificado de reserva com o seguinte comando:

klscflag.exe -fset -pv klserver -n KLSRV_AKLWNGT_MDM_CERT_CHANGE_TIMEOUT -t d -v <tempo limite em segundos>

O período de geração de um certificado de reserva deve ser longo o suficiente para que todos os dispositivos móveis gerenciados sincronizem com o Servidor de Administração e recuperem o certificado.

O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

Não há suporte para a renovação manual do certificado raiz para dispositivos móveis.

Nesta seção

Iniciar o Assistente de instalação de certificados

Etapa 1. Selecionando o tipo de certificado

Etapa 2. Selecionando o tipo de dispositivo

Etapa 3. Seleção de um usuário

Etapa 4. Selecionando a origem do certificado

Etapa 5. Atribuindo uma tag ao certificado

Etapa 6. Especificando as configurações de publicação de certificado

Etapa 7. Selecionando um método de notificação ao usuário

Etapa 8. Geração do certificado

Configurar as regras de emissão do certificado

Integração com a infraestrutura de chaves públicas

Ativar o suporte de Kerberos Constrained Delegation

Consulte também:

Cenário: Implementação do Gerenciamento de Dispositivos Móveis

Topo da página