Można zintegrować wydawanie certyfikatów z Urzędem Certyfikacji Microsoft (CA) za pośrednictwem infrastruktury klucza publicznego (PKI). Integracja z PKI ma na celu uproszczenie wydawania certyfikatów użytkowników domeny przez Serwer administracyjny. Po przeprowadzeniu integracji certyfikaty są generowane automatycznie.
Można przeprowadzić integrację PKI z określonymi ustawieniami i przypisać PKI jako źródło certyfikatów dla określonych typów certyfikatów. Ustawienia integracji PKI umożliwiają określenie indywidualnego domyślnego szablonu dla wszystkich typów certyfikatów.
Szczegółowe informacje na temat wykorzystania integracji PKI do wydawania certyfikatów:
Integracja PKI jest domyślnie wyłączona. Szczegółowe informacje na temat włączania infrastruktury klucza publicznego (PKI) i konfigurowania jej ustawień można znaleźć w pomocy programu Kaspersky Secure Mobility Management.
Wydawanie certyfikatów odbywa się za pośrednictwem Agenta sieciowego Windows, który umożliwia integrację pomiędzy Serwerem administracyjnym a urzędem certyfikacji Microsoft CA. Z uwagi na to, że może być wiele urządzeń z zainstalowanym Agentem sieciowym, w Issuance rules można określić urządzenie, które będzie łączyć się z urzędem certyfikacji firmy Microsoft. Na tym urządzeniu musi być zainstalowany certyfikat agenta rejestracji (EA) w repozytorium certyfikatów konta, na którym wykonywana jest integracja z PKI. Certyfikat wydaje administrator urzędu certyfikacji domeny.
Konto, z którego przeprowadzana jest integracja z PKI, musi być kontem użytkownika domeny i mieć uprawnienie Logowanie jako usługa.
Kaspersky Security Center Linux może współpracować tylko z jedną integracją PKI (Microsoft CA) na raz.