公開鍵基盤との統合

公開鍵認証基盤（PKI）を介して、Microsoft 認証局（CA）との証明書の発行を統合できます。PKI との統合は、管理サーバーによるドメインユーザー証明書の発行を簡素化することを目的としています。統合後、証明書が自動的に発行されます。

証明書を発行するための PKI との統合を設定する方法の詳細については、Kaspersky Secure Mobility Management ヘルプを参照してください。

指定された設定で PKI 統合を実行し、特定の種類の証明書のソースとして機能するように PKI を割り当てることができます。PKI 統合設定では、すべての種類の証明書に対して個別の既定テンプレートを設定できます。

PKI 統合を使用して証明書を発行する場合の詳細：

PKI 統合は既定で無効になっています。PKI を有効にして設定する方法の詳細については、Kaspersky Secure Mobility Management ヘルプを参照してください。
証明書の発行は、管理サーバーと Microsoft CA 間の統合を可能にするネットワークエージェント Windows を使用して実行されます。ネットワークエージェントがインストールされているデバイスは複数存在する可能性があるため、Issuance rulesで Microsoft CA に接続するデバイスを指定できます。このデバイスには、PKI との統合が実行されるアカウントの証明書リポジトリに登録エージェント（EA）証明書がインストールされている必要があります。証明書はドメインの CA の管理者によって発行されます。
PKI との統合を実行するアカウントはドメインユーザーである必要があり、サービスとしてログインする権限を持っている必要があります。
Kaspersky Security Center Linux は、一度に 1 つの PKI（Microsoft CA）統合のみで動作します。