Téléchargement et distribution des certificats IAM
Par défaut, le Gestionnaire des identités et des accès utilise les certificats générés par le Serveur d'administration pour permettre aux navigateurs d'accéder à Kaspersky Security Center Web Console. Cependant, si vous le souhaitez, vous pouvez utiliser des certificats personnalisés. Quel que soit le certificat que vous utilisez, vous devez vous assurer que tous les postes de travail à partir desquels les utilisateurs de Kaspersky Security Center Web Console accèdent à Kaspersky Security Center Web Console font confiance à ce certificat.
Pour télécharger et distribuer des certificats, procédez comme suit :
- Dans le menu principal, accédez à la section Paramètres de la console → Intégration.
- Pour chaque certificat, cliquez sur le lien Paramètres sous le groupe de paramètres approprié, puis effectuez l'une des opérations suivantes :
- Si vous souhaitez utiliser le certificat généré par le Serveur d'administration lors de l'installation de Kaspersky Security Center Web Console, procédez comme suit :
- Sélectionnez Certificat généré par le Serveur d'administration dans la fenêtre des propriétés du certificat qui s'ouvre.
- Cliquez sur le bouton Télécharger pour télécharger le certificat.
- Distribuez le certificat téléchargé à tous les postes de travail à partir desquels les utilisateurs de Kaspersky Security Center Web Console accèdent à Kaspersky Security Center Web Console.
- Si vous avez un certificat que vous souhaitez utiliser, procédez comme suit :
- Sélectionnez Certificat TLS personnalisé dans la fenêtre des propriétés du certificat qui s'ouvre.
- Sélectionnez le fichier de certificat et la clé privée.
- Cliquez sur le bouton OK.
- Distribuez le certificat à tous les postes de travail à partir desquels les utilisateurs accèdent à Kaspersky Security Center Web Console ou à Kaspersky Industrial CyberSecurity Console.
- Si vous souhaitez utiliser le certificat généré par le Serveur d'administration lors de l'installation de Kaspersky Security Center Web Console, procédez comme suit :
Les certificats permettent aux utilisateurs d'accéder à Kaspersky Security Center Web Console et à Kaspersky Industrial CyberSecurity Console.
Vous devez émettre de nouveau tous les certificats en temps voulu. Les certificats générés par le Serveur d'administration doivent être générés de nouveau manuellement. Les certificats générés par le programme d'installation de Kaspersky Security Center Web Console doivent être générés de nouveau en utilisant le programme d'installation.