Вы можете интегрировать выпуск сертификатов с помощью Microsoft Certification Authority (CA) через инфраструктуру открытых ключей (PKI). Интеграция с PKI предназначена для упрощения выдачи сертификатов доменным пользователям Сервером администрирования. В результате интеграции выписка сертификатов происходит автоматически.
Вы можете выполнить интеграцию PKI с указанными параметрами и назначить PKI в качестве источника сертификатов для определенных типов сертификатов. Параметры интеграции PKI позволяют вам установить индивидуальный шаблон по умолчанию для всех типов сертификатов.
Особенности использования интеграции PKI для выпуска сертификатов:
Интеграция PKI выключена по умолчанию. Подробную информацию о включении PKI и настройке его параметров см. в справке Kaspersky Secure Mobility Management.
Выдача сертификатов осуществляется с использованием Агента администрирования для Windows. Это обеспечивает интеграцию между Сервером администрирования и Microsoft CA. Поскольку может быть несколько устройств с установленным Агентом администрирования, вы можете указать устройство, которое будет подключаться к Microsoft CA в Правила выпуска. Это устройство должно иметь установленный сертификат Enrollment Agent (EA) в хранилище сертификатов учетной записи, под которой выполняется интеграция с PKI. Сертификат выдается администратором CA домена.
Учетная запись, под которой выполняется интеграция с PKI, должна быть доменным пользователем и иметь право Вход в качестве службы.
Kaspersky Security Center Linux может работать только с одной интеграцией PKI (Microsoft CA) за раз.