الخطوة 10. توصيل الأجهزة المحمولة

24 يناير 2024

ID 149001

توسيع الكل | طي الكل

إذا حددت مسبقًا تمكين نطاق حماية الأجهزة المحمولة في إعدادات المعالج، فحدد الإعدادات لتوصيل أجهزة المؤسسة المحمولة التابعة للمؤسسة المُدارة. في حالة عدم تمكين نطاق حماية الأجهزة المحمولة، فسيتم تخطي هذه الخطوة.

في هذه الخطوة من المعالج، عليك بالقيام بما يلي:

  • تكوين منافذ اتصال الأجهزة المحمولة.
  • تكوين مصادقة خادم الإدارة.
  • إنشاء الشهادات أو إدارتها.
  • إعداد إصدار الشهادات من النوع العام وتحديثها تلقائيًّا وتشفيرها.
  • إنشاء قاعدة نقل الأجهزة المحمولة

لإعداد منافذ اتصال الأجهزة المحمولة:

  1. انقر على الزر تكوين الموجود على يمين الحقل اتصال الجهاز المحمول.
  2. في القائمة المنسدلة، حدد تكوين منافذ.

    يتم فتح نافذة خصائص خادم الإدارة التي تعرض القسم منافذ إضافية.

  3. في القسم منافذ إضافية، يمكنك تحديد إعدادات اتصال الجهاز المحمول:
  4. انقر فوق موافق لحفظ التغييرات والعودة إلى معالج البدء السريع.

سيتعين عليك تكوين مصادقة خادم الإدارة بواسطة الأجهزة المحمولة ومصادقة الأجهزة المحمولة بواسطة خادم الإدارة. وإذا كنت ترغب في ذلك، يمكنك تكوين المصادقة لاحقًا، بشكل منفصل من خلال معالج البدء السريع.

لتكوين مصادقة خادم الإدارة بواسطة الأجهزة المحمولة:

  1. انقر على الزر تكوين الموجود على يمين الحقل اتصال الجهاز المحمول.
  2. في القائمة المنسدلة، حدد تكوين مصادقة.

    يتم فتح نافذة خصائص خادم الإدارة التي تعرض قسم الشهادات.

  3. حدد خيار المصادقة للأجهزة المحمولة في مجموعة الإعدادات مصادقة خادم الإدارة من خلال الأجهزة المحمولة، وحدد خيار المصادقة لأجهزة حماية UEFI في مجموعة الإعدادات مصادقة خادم الإدارة من خلال أجهزة حماية جهاز UEFI.‏

    عندما يتبادل خادم الإدارة البيانات مع الأجهزة العميلة، تتم مصادقته عن طريق استخدام شهادة.

    يستخدم خادم الإدارة الشهادة التي تم إنشائها أثناء تثبيت خادم الإدارة بشكل افتراضي. إذا كنت ترغب، يمكنك إضافة شهادة جديدة.

لإضافة شهادة جديدة (اختياري):

  1. حدد شهادة أخرى.

    سيظهر الزر استعراض.

  2. انقر فوق زراستعراض.‏
  3. في النافذة التي تفتح، حدد إعدادات الشهادة:
    • نوع الشهادة‏
    • وقت التفعيل:
      • فورًا‏
      • بعد انتهاء هذه الفترة، أيام‏
  4. انقر فوق الزر خصائص لعرض إعدادات شهادة خادم الإدارة التي تم تحديدها.

لإعادة إصدار الشهادة الصادرة من خلال خادم الإدارة:

  1. حدد تم إصدار الشهادة من خلال خادم الإدارة.
  2. انقر فوق زر جارٍ إعادة الإصدار.‏
  3. في النافذة التي تفتح، حدد الإعدادات التالية:
    • عنوان الاتصال:
      • استخدام عنوان اتصال قديم‏
      • تغيير عنوان الاتصال إلى‏
    • وقت التفعيل:
      • فورًا‏
      • بعد انتهاء هذه الفترة، أيام‏
  4. انقر فوق موافق لحفظ التغييرات والعودة إلى النافذة الشهادات.‏
  5. انقر فوق موافق لحفظ التغييرات والعودة إلى معالج البدء السريع.

لإعداد إصدار شهادات من النوع العام وتحديثها تلقائيًا وتشفيرها لتحديد الأجهزة المحمولة بواسطة خادم الإدارة:

  1. انقر فوق الزر تكوين الموجود على يمين الحقل مصادقة جهاز المحمول.

    يتم فتح النافذة قواعد إصدار الشهادات، وعرض القسم إصدار شهادات المحمول.‏

  2. إذا لزم الأمر، قم بتحديد الإعدادات التالية في القسم إعدادات الإصدار:
    • مدة بقاء الشهادة، الأيام‏
    • مصدر الشهادة‏

      يمكنك تعديل قوالب الشهادات إذا تم تكوين التكامل مع البنية الأساسية للمفاتيح العامة (PKI) في القسم التكامل مع PKI.‏ في هذه الحالة، تتوفر حقول التحديد التالية في القالب:

    • القالب الافتراضي‏
    • قالب آخر‏
  3. إذا لزم الأمر، حدد الإعدادات التالية لإصدار الشهادات تلقائيًا في القسم إعدادات التحديثات التلقائية:
    • التجديد عند انتهاء صلاحية الشهادة خلال (أيام)‏
    • إعادة إصدار الشهادة تلقائيًا إن أمكن‏

    يتم إعادة إصدار الشهادات تلقائيًا من قبل هيئة إصدار الشهادات.

  4. عند اللزوم، في قسم الإعدادات حماية بكلمة مرور، قم بتحديد الإعدادات لفك تشفير الشهادات أثناء التثبيت.

    حدد خيار المطالبة بكلمة مرور أثناء تثبيت الشهادة لمطالبة المستخدم بكلمة المرور عند تثبيت الشهادة على جهاز محمول. يتم استخدام كلمة المرور مرة واحدة فقط—وذلك أثناء تثبيت الشهادة على الجهاز المحمول.

    سيتم إنشاء كلمة المرور تلقائيًا بواسطة خادم الإدارة وتُرسل إلى البريد الذي حددته. يمكنك تحديد عنوان البريد الإلكتروني للمستخدم أو عنوان البريد الإلكتروني الخاص بك إذا كنت ترغب في استخدام طريقة أخرى لإعادة توجيه كلمة المرور إلى المستخدم.

    يمكنك استخدام الشريحة لتحديد عدد الأحرف المضمنة في كلمة مرور فك تشفير الشهادة.

    خيار المطالبة بكلمة المرور مطلوب، على سبيل المثال، لحماية شهادة مشتركة في حزمة تثبيت مستقلة لـ Kaspersky Endpoint Security for Android. ستمنع الحماية بكلمة مرور المتسللين من الوصول إلى الشهادة المشتركة عن طريق سرقة حزمة التثبيت المستقلة من Kaspersky Security Center Web Server.‏

    إذا تم تعطيل هذا الخيار، سيتم فك تشفير الشهادة تلقائيًا أثناء التثبيت ولن تتم مطالبة المستخدم بكلمة المرور. يتم تعطيل هذا الخيار افتراضيًا.

  5. انقر فوق موافق لحفظ التغييرات والعودة إلى نافذة معالج البدء السريع.

    انقر فوق الزر إلغاء للعودة إلى معالج البدء السريع دون حفظ أي من التغييرات التي أُجريت.

لتمكين وظيفة نقل الأجهزة المحمولة إلى مجموعة الإدارة التي حددتها،

في حقل النقل التلقائي للأجهزة المحمولة، حدد خيار إنشاء قاعدة نقل للأجهزة المحمولة.‏

في حالة تحديد خيار إنشاء قاعدة نقل للأجهزة المحمولة، سيقوم التطبيق تلقائيًا بإنشاء قاعدة نقل لنقل الأجهزة التي تعمل بنظم التشغيل Android وiOS إلى المجموعة الأجهزة المُدارة:

  • باستخدام أنظمة تشغيل Android المثبّت عليها Kaspersky Endpoint Security for Android وشهادة الجهاز المحمول
  • باستخدام أنظمة تشغيل iOS المثبت عليها ملف تعريف iOS MDM ذي الشهادة المشتركة

إذا كانت هذه القاعدة موجودة بالفعل، فلن يقوم التطبيق بإنشائها مرة أخري.

يتم تعطيل هذا الخيار افتراضيًا.

لم يعد Kaspersky يدعم Kaspersky Safe Browser بعد الآن.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.