Integrazione con PKI (Public Key Infrastructure)

Per semplificare l'emissione dei certificati di dominio agli utenti è richiesta l'integrazione dell'applicazione con PKI (Public Key Infrastructure). In seguito all'integrazione, i certificati vengono rilasciati automaticamente.

La versione minima supportata del server PKI è Windows Server 2008.

È necessario configurare l'account per l'integrazione con PKI. L'account deve soddisfare i seguenti requisiti:

• Essere un utente di dominio e un amministratore in un dispositivo in cui è installato Administration Server.
• Disporre del privilegio SeServiceLogonRight nel dispositivo in cui è installato Administration Server.

Per creare un profilo utente permanente, eseguire l'accesso almeno una volta utilizzando l'account configurato nel dispositivo in cui è installato Administration Server. Nell'archivio dei certificati dell'utente nel dispositivo Administration Server installare l'Enrollment Agent Certificate fornito dagli amministratori del dominio.

Per configurare l'integrazione con PKI (Public Keys Infrastructure):

1. Nella struttura della console espandere la cartella Mobile Device Management e selezionare la sottocartella Certificati.
2. Nell'area di lavoro fare clic sul pulsante Integra con infrastruttura a chiave pubblica (PKI) per aprire la sezione Integrazione con PKI della finestra Regole di emissione certificati.

   Verrà visualizzata la sezione Integrazione con PKI della finestra Regole di emissione certificati.

3. Selezionare la casella di controllo Integra emissione certificati con PKI.
4. Nel campo Account specificare il nome dell'account utente da utilizzare per l'integrazione con PKI (Public Keys Infrastructure).
5. Nel campo Password immettere la password di dominio per l'account.
6. Nell'elenco Nome del modello di certificato nel sistema PKI selezionare il modello di certificato che verrà utilizzato per l'emissione dei certificati per gli utenti di dominio.

   In Kaspersky Security Center verrà eseguito un servizio dedicato con l'account specificato. Tale servizio si occupa dell'emissione dei certificati di dominio degli utenti. Il servizio viene eseguito quando l'elenco dei modelli di certificato viene caricato facendo clic sul pulsante Aggiorna elenco o quando si genera un certificato.

7. Fare clic su OK per salvare le impostazioni.

In seguito all'integrazione, i certificati vengono rilasciati automaticamente.

Vedere anche: Scenario: Distribuzione di Mobile Device Management

Inizio pagina