Zertifikatbasierte Authentifizierung von KES-Geräten aktivieren

So aktivieren Sie die zertifikatbasierte Authentifizierung eines KES-Geräts:

1. Öffnen Sie die Systemregistrierung des Client-Geräts, auf dem der Administrationsserver installiert ist, z. B. lokal mit dem Befehl "regedit" im Menü Start → Ausführen.
2. Rufen Sie den folgenden Abschnitt auf:
   • Für 32-Bit-Systeme:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM.

   • Für 64-Bit-Systeme:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM.

3. Erstellen Sie einen Schlüssel mit dem Namen "LP_MobileMustUseTwoWayAuthOnPort13292".
4. Geben Sie als Schlüsseltyp "REG_DWORD" an.
5. Legen Sie den Wert des Schlüssels mit 1 fest.
6. Starten Sie den Dienst des Administrationsservers neu.

Daraufhin wird nach dem Start des Dienstes des Administrationsservers die verpflichtende zertifikatbasierte Authentifikation des KES-Gerätes unter Verwendung des allgemeinen Zertifikats aktiviert.

Bei der ersten Verbindung des KES-Geräts mit dem Administrationsserver muss das Zertifikat nicht verpflichtend vorhanden sein.

Die zertifikatbasierte Authentifikation von KES-Geräten ist standardmäßig deaktiviert.