Soporte

Soporte para empresas

Kaspersky Security Center 13

Prácticas recomendadas para proveedores de servicios

Despliegue y configuración inicial

Despliegue de la Función de Administración de dispositivos móviles

Integración con la infraestructura de clave pública

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Cambiar a la nueva versión Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación

Integración con la infraestructura de clave pública

17 de abril de 2023

ID 92526_1

La integración con la infraestructura de clave pública (en adelante, denominada PKI) está diseñada principalmente para simplificar la emisión de certificados de usuario de dominio por parte del Servidor de administración.

El administrador puede asignar un certificado de dominio para un usuario en la Consola de administración. Esto puede realizarse usando uno de los métodos siguientes:

  • Asigne al usuario un certificado especial (personalizado) de un archivo en el Asistente de Conexión de nuevo dispositivo o en el Asistente de instalación de certificados.
  • Realice la integración con la PKI y asigne la PKI para que funcione como el origen de certificados para un tipo específico de certificados o para todos los tipos de certificados.

La configuración de integración con PKI está disponible en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados haciendo clic en el enlace Integrar con la infraestructura de clave pública.

Principio general de integración con la PKI para la emisión de certificados de usuario de dominio

En la Consola de administración, haga clic en el enlace Integrar con la infraestructura de clave pública en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados para especificar una cuenta de dominio que utilizará el Servidor de administración para emitir certificados de usuario de dominio a través de la CA del dominio (en adelante, se hace referencia como la cuenta bajo la cual se realiza la integración con la PKI).

Tenga en cuenta lo siguiente:

  • La configuración de la integración con la PKI le proporciona la posibilidad de especificar la plantilla predeterminada para todos los tipos de certificados. Tenga en cuenta que las reglas para la emisión de certificados (disponibles en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados haciendo clic en Configurar reglas de emisión de certificados) le permiten especificar una plantilla individual para cada tipo de certificado.
  • Un certificado especial de Agente de inscripción (EA) debe instalarse en el dispositivo con el Servidor de administración, en el repositorio de certificados de la cuenta bajo la cual se realiza la integración con la PKI. El certificado del Agente de inscripción (EA) es emitido por el administrador de la CA (entidad de certificación) del dominio.

La cuenta bajo la cual se realiza la integración con la PKI debe cumplir los siguientes criterios:

  • Ser un usuario de dominio.
  • Ser un administrador local del dispositivo con el Servidor de administración desde el cual se inicia la integración con la PKI.
  • Tener el permiso para Iniciar sesión como servicio.
  • El dispositivo con el Servidor de administración instalado debe ejecutarse al menos una vez con esta cuenta para crear un perfil de usuario permanente.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.