Signature des profils MDM iOS avec un certificat racine de confiance dans Kaspersky Security for Mobile
Un certificat est utilisé pour signer les profils MDM iOS afin d'augmenter la confiance envers les profils. Cependant, ce n'est pas obligatoire. Si lors de l'installation d'un profil MDM iOS sur un appareil mobile, la notification que la signature n’est pas vérifiée ou n’est pas signée s'affiche, vous pouvez poursuivre l'installation : cela n’affecte pas les fonctions de gestion de l’appareil.
Pour signer un profil MDM iOS, suivez les instructions ci-dessous.
Si vous rencontrez des difficultés lors de l’installation du profil MDM iOS sur l’appareil ou une erreur de synchronisation de l’appareil avec le Serveur iOS MDM, vérifiez les paramètres du Serveur des périphériques mobiles MDM iOS. Pour les instructions, consultez cet article. Si le problème persiste, déposez une demande auprès du support technique de Kaspersky via My Kaspersky en décrivant en détail le problème. Avant de déposer une demande, prenez connaissance des informations à fournir au support technique.
Comment signer un profil MDM iOS
- Ouvrez Kaspersky Security Center.
- Accédez au nœud Administration des appareils mobiles.
- Dans le menu contextuel de la section Appareils mobiles sélectionnez Propriétés.
- Sélectionnez la section Paramètres de connexion des appareils iOS et cliquez sur Parcourir.
- Sélectionnez le type du certificat et ajoutez les données requises :
-
Si vous avez sélectionné Conteneur PKCS#12, spécifiez le fichier du certificat et son mot de passe.
-
Si vous avez sélectionné Certificat X.509, spécifiez le fichier de la clé privée, son mot de passe et le fichier du certificat.
-
- Cliquez sur OK.
Tous les nouveaux profils MDM iOS créés seront signés avec ce certificat.
Pour que le profil soit identifié comme de confiance, signez-le avec un certificat racine de confiance. Le certificat racine de confiance n’est pas obligatoire pour la diffusion sur les appareils et pour leur gestion. Une fois le certificat pour la signature des profils installé, les certificats signés seront déployés sur l'appareil à sa connexion à Kaspersky Security Center.
Vous pouvez utiliser un certificat signé par vous-même soit obtenir un certificat auprès d'une autorité de certification accréditée.
Nous recommandons d’utiliser un certificat racine de confiance avec la longueur de la clé d'au moins 2048 bits provenant d'une autorité de certification tierce.