启用基于证书的 KES 设备身份验证

要启用基于证书的 KES 设备身份验证:

  1. 打开安装了管理服务器的客户端设备的注册表(例如,在开始运行菜单使用 regedit 命令)。
  2. 转至以下分支:
    • 对于 32 位系统:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM

    • 对于 64 位系统:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

  3. 创建名为 LP_MobileMustUseTwoWayAuthOnPort13292 的键。
  4. 指定 REG_DWORD 做为键类型。
  5. 设置键值为 1。
  6. 重启管理服务器服务。

在您运行管理服务器服务后,将建立强制的基于证书的、使用共享证书的 KES 设备身份验证。

KES 设备到管理服务器的第一次连接不需要证书。

默认情况下,禁用基于证书的 KES 设备身份验证。

另请参阅:

方案:移动设备管理部署

页顶