Paso 10. Conexión de dispositivos móviles

21 de marzo de 2024

ID 149001

Expandir todo | Contraer todo

Si ha activado previamente la cobertura de protección Dispositivos móviles en la configuración del asistente, especifique la configuración para la conexión de dispositivos móviles corporativos de la organización administrada. Si no ha activado la cobertura de protección Dispositivos móviles, este paso se omite.

En este paso del asistente, hace lo siguiente:

  • Configurar puertos para la conexión de dispositivos móviles
  • Configurar la autenticación del Servidor de administración
  • Crear o administrar certificados
  • Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general
  • Crear una regla de movimiento para dispositivos móviles

Para configurar los puertos que se usarán para la conexión de dispositivos móviles:

  1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
  2. En la lista desplegable, seleccione Configurar puertos.

    Se abre la ventana de propiedades del Servidor de administración. Vaya a la sección Puertos adicionales.

  3. En la sección Puertos adicionales, configure los ajustes para la conexión de dispositivos móviles:
  4. Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.

Una de sus tareas consiste en configurar el mecanismo por el cual los dispositivos móviles autentican la identidad del Servidor de administración y, de manera inversa, el mecanismo por el cual el Servidor de administración autentica la identidad de los dispositivos móviles. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de inicio rápido.

Para configurar la autenticación del Servidor de administración por parte de los dispositivos móviles:

  1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
  2. En la lista desplegable, seleccione Configurar autenticación.

    Se abre la ventana de propiedades del Servidor de administración y muestra la sección Certificados.

  3. En el grupo de opciones Autenticación del Servidor de administración por dispositivos móviles, seleccione la opción de autenticación para los dispositivos móviles. A continuación, en el grupo de opciones Autenticación del Servidor de administración por dispositivos con protección de UEFI, seleccione la opción de autenticación para los dispositivos con protección de UEFI.

    Cuando el Servidor de administración intercambia datos con los dispositivos cliente, se utiliza un certificado para autenticarlo.

    De forma predeterminada, el Servidor de administración usa el certificado que se crea al instalar el Servidor de administración. Si lo desea, puede agregar un nuevo certificado.

Para agregar un nuevo certificado (opcional):

  1. Seleccione Otro certificado.

    Aparece el botón Examinar.

  2. Haga clic en el botón Examinar.
  3. En la ventana que se abre, defina los ajustes del certificado:
    • Tipo de certificado
    • Hora de activación:
      • Inmediatamente
      • Después de que este periodo venza, días
  4. Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.

Para volver a emitir un certificado emitido a través del Servidor de administración:

  1. Seleccione Certificado emitido a través del Servidor de administración.
  2. Haga clic en el botón Reemitir.
  3. En la ventana que se abre, defina los siguientes ajustes:
    • Dirección de conexión:
      • Utilizar dirección de conexión antigua
      • Cambiar dirección de conexión a
    • Hora de activación:
      • Inmediatamente
      • Después de que este periodo venza, días
  4. Haga clic en Aceptar para guardar los cambios y regresar a la ventana Certificados.
  5. Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.

Para configurar la emisión, la actualización automática y el cifrado de los certificados de tipo general con los que el Servidor de administración identifica los dispositivos móviles:

  1. Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.

    Se abre la ventana Reglas de emisión de certificados en la sección Emisión de certificados móviles.

  2. De ser necesario, configure los siguientes ajustes en la sección Configuración de emisión:
    • Vida útil del certificado, días
    • Origen del certificado

      Si ha configurado la integración con una infraestructura de claves públicas (PKI) en la sección Integración con la PKI, puede modificar las plantillas de certificados. Para tal fin, tiene acceso a los siguientes campos, que permiten seleccionar la plantilla:

    • Plantilla predeterminada
    • Otra plantilla
  3. De ser necesario, configure los siguientes ajustes relativos a la emisión automática de certificados en la sección Configuración de las actualizaciones automáticas:
    • Renovar el certificado cuando para que caduque falten (días)
    • Reemitir el certificado automáticamente siempre que sea posible

    Los certificados son reemitidos automáticamente por una entidad de certificación.

  4. De ser necesario, en la sección Protección con contraseña, defina los ajustes para descifrar certificados durante la instalación.

    Seleccione la opción Solicitar contraseña durante la instalación del certificado para que se le solicite al usuario la contraseña cuando el certificado se instale en un dispositivo móvil. La contraseña solo se utiliza una vez, durante la instalación del certificado en el dispositivo móvil.

    La contraseña será generada por el Servidor de administración automáticamente y se enviará a la dirección de correo electrónico que se ingrese. Ingrese su propia dirección de correo electrónico si quiere ocuparse de brindarle la contraseña al usuario; de lo contrario, puede usar la dirección de correo electrónico del usuario.

    Puede usar el control deslizante para especificar el número de caracteres de la contraseña de descifrado del certificado.

    La opción de solicitar la contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación independiente de Kaspersky Endpoint Security para Android. Si un intruso roba el paquete de instalación independiente publicado en el Servidor web de Kaspersky Security Center, la protección con contraseña le impedirá acceder al certificado compartido.

    Cuando esta opción se encuentra deshabilitada, el certificado se descifra automáticamente durante la instalación y no se le pide al usuario que ingrese una contraseña. Esta opción está deshabilitada de manera predeterminada.

  5. Haga clic Aceptar para guardar los cambios y vuelva a la ventana del Asistente de inicio rápido.

    Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar ninguno de los cambios.

Para habilitar la función que mueve los dispositivos móviles a un grupo de administración a elección:

En el campo Mover automáticamente dispositivos móviles, seleccione la opción Crear una regla de movimiento para dispositivos móviles.

Cuando seleccione la opción Crear una regla de movimiento para dispositivos móviles, la aplicación creará automáticamente una regla de movimiento para trasladar los siguientes dispositivos con Android y iOS al grupo Dispositivos administrados:

  • Dispositivos con sistemas operativos Android que tengan instalado un certificado para dispositivos móviles y una copia de Kaspersky Endpoint Security para Android
  • Dispositivos con sistemas operativos iOS que tengan instalado un perfil de MDM para iOS con un certificado compartido

Si la aplicación detecta que ya existe una regla de movimiento con estos criterios, no la volverá a crear.

Esta opción está deshabilitada de manera predeterminada.

Kaspersky ha discontinuado Kaspersky Safe Browser.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.