Zertifikate für mobile Geräte verwenden

Dieser Abschnitt enthält Informationen über die Arbeit mit Zertifikaten für mobile Geräte.

Das Root-Zertifikat für mobile Geräte hat nach seiner Generierung eine feste Ablauffrist von 700 Tagen. Das Reservezertifikat wird 60 Tage vor dem Ablaufdatum generiert. Sie können den Zeitraum für die Erstellung eines Reservezertifikats mit dem folgenden Befehl ändern:

klscflag.exe -fset -pv klserver -n KLSRV_AKLWNGT_MDM_CERT_CHANGE_TIMEOUT -t d -v <Timeout in Seconds>

Der Zeitraum für die Erstellung eines Reservezertifikats muss lang genug sein, damit sich alle verwalteten mobilen Geräte mit dem Administrationsserver synchronisieren und das Zertifikat abrufen können.

Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "<Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center".

Die manuelle Verlängerung des Stammzertifikats für mobile Geräte wird nicht unterstützt.

In diesem Abschnitt Starten des Assistenten für die Installation eines Zertifikats Schritt 1. Auswählen des Zertifikattyps Schritt 2. Auswählen des Gerätetyps Schritt 3. Auswählen eines Benutzers Schritt 4. Auswählen der Zertifikatquelle Schritt 5. Zuweisen eines Tags zum Zertifikat Schritt 6. Angeben der Veröffentlichungseinstellungen des Zertifikats Schritt 7. Auswählen der Methode zur Benachrichtigung von Benutzers Schritt 8. Generieren des Zertifikats Regeln für das Ausstellen von Zertifikaten anpassen Integration mit Public Key Infrastructure Unterstützung von Kerberos Constrained Delegation aktivieren

Siehe auch: Szenario: Bereitstellung der Funktion "Verwaltung mobiler Geräte"

Nach oben