È possibile integrare l'emissione di certificati con l'autorità di certificazione (CA) Microsoft tramite Public Key Infrastructure (PKI). L'integrazione con la PKI ha lo scopo di semplificare l'emissione dei certificati utente di dominio da parte di Administration Server. In seguito all'integrazione, i certificati vengono rilasciati automaticamente.
Per informazioni dettagliate sulla configurazione dell'integrazione con la PKI per l'emissione dei certificati, fare riferimento alla Guida di Kaspersky Secure Mobility Management.
È possibile eseguire l'integrazione dekka PKI con le impostazioni specificate e assegnare la PKI in modo che funga da origine dei certificati per tipi di certificati specifici. Le impostazioni di integrazione della PKI consentono di impostare il singolo modello predefinito per tutti i tipi di certificati.
Le specifiche sull'utilizzo dell'integrazione della PKI per l'emissione dei certificati:
L'integrazione della PKI è disabilitata per impostazione predefinita. Per informazioni dettagliate sull'abilitazione della PKI e sulla configurazione delle relative impostazioni, fare riferimento alla Guida di Kaspersky Secure Mobility Management.
L'emissione del certificato viene eseguita utilizzando Network Agent Windows, che consente l'integrazione tra Administration Server e la CA Microsoft. Poiché possono essere presenti più dispositivi in cui Network Agent è installato, è possibile specificare il dispositivo che si connetterà alla CA Microsoft nelle Issuance rules. Questo dispositivo deve disporre di un certificato Enrollment Agent (EA) installato nell'archivio dei certificati dell'account con cui viene eseguita l'integrazione con la PKI. Il certificato viene emesso dall'amministratore della CA del dominio.
L'account con cui viene eseguita l'integrazione con la PKI deve essere un utente di dominio e disporre del diritto Log On As Service.
Kaspersky Security Center Linux può funzionare solo con un'integrazione PKI (CA Microsoft) alla volta.