Etapa 10. Conectar dispositivos móveis
Expandir tudo | Recolher tudo
Se você tiver selecionado anteriormente o escopo da proteção Dispositivos Móveis nas configurações do Assistente, especifique as configurações para a conexão dos dispositivos móveis corporativos da organização gerenciada. Se você não ativou o escopo da proteção Dispositivos Móveis, esta etapa será ignorada.
Nessa etapa do Assistente, proceda da seguinte maneira:
- Configure portas para a conexão de dispositivos móveis
- Configure a autenticação do Servidor de Administração
- Crie ou gerencie certificados
- Configure a emissão, atualização automática e criptografia de certificados de tipo geral
- Crie uma regra de migração para dispositivos móveis
Para definir as portas para a conexão de dispositivos móveis:
- Clique no botão Configurar à direita do campo Conexão de dispositivo móvel.
- Na lista suspensa, selecione Configurar as portas.
Na janela de propriedades do Servidor de Administração que for aberta, exibindo a seção Portas adicionais.
- Na seção Portas adicionais, você pode especificar as configurações de conexão de dispositivo móvel:
- Clique em OK para salvar as alterações e voltar ao Assistente de Início Rápido.
Você terá que configurar a autenticação do Servidor de Administração por dispositivos móveis e a autenticação de dispositivos móveis pelo Servidor de Administração. Se você desejar, poderá configurar a autenticação mais tarde, separadamente do Assistente de Início Rápido.
Para configurar a autenticação do Servidor de Administração por dispositivos móveis:
- Clique no botão Configurar à direita do campo Conexão de dispositivo móvel.
- Na lista suspensa, selecione Configurar a autenticação.
Na janela de propriedades do Servidor de Administração que for aberta, exibindo a seção Certificados.
- Selecione a opção de autenticação para dispositivos móveis no grupo de configurações Autenticação do Servidor de Administração por dispositivos móveis, e selecione a opção de autenticação para dispositivos de proteção UEFI no grupo de configurações Autenticação do Servidor de Administração por dispositivos de proteção UEFI.
Quando o Servidor de Administração troca dados com dispositivos cliente, ele é autenticado através do uso de um certificado.
Por padrão, o Servidor de Administração usa o certificado que foi criado durante a instalação do Servidor de Administração. Se quiser, você pode adicionar um novo certificado.
Para adicionar um novo certificado (opcional):
- Selecione Outro certificado.
O botão Procurar aparece.
- Clique no botão Procurar.
- Na janela que for aberta, especifique as configurações do certificado:
- Tipo de certificado
Na lista suspensa, você pode selecionar um tipo de certificado:
- Certificado X.509. Se esta opção estiver selecionada, você deve especificar a chave privada de um certificado e um certificado open source:
- Chave privada (.prk, .pem). Neste campo, clique no botão Procurar para especificar a chave privada de um formato de certificado PKCS #8 (*.prk).
- Chave pública (.cer). Neste campo, clique no botão Procurar para especificar uma chave pública no formato PEM (*.cer).
- Contêiner PKCS#12. Se você selecionar esta opção, você pode especificar um arquivo de certificado no formato P12 ou PFX ao clicar no botão Procurar e preencher o campo Arquivo de certificado.
- Hora da ativação:
- Imediatamente
O certificado atual será imediatamente substituído pelo novo após você clicar em OK.
Os dispositivos móveis anteriormente conectados não serão capazes de conectar-se ao Servidor de Administração.
- Após a expiração deste período, dias
Se você selecionar esta opção, um certificado de reserva será gerado. O certificado atual será substituído pelo novo no número especificado de dias. A data efetiva do certificado de reserva é exibida na seção Certificados.
É recomendável planejar a reemissão com antecedência. O certificado de reserva deve ser baixado para os dispositivos móveis antes que o período especificado expire. Após o certificado atual ter sido substituído pelo novo, os dispositivos móveis conectados anteriormente que não possuam o certificado de reserva não serão capazes de se conectar ao Servidor de Administração.
- Clique no botão Propriedades para exibir as configurações do certificado do Servidor de Administração selecionado.
Para reemitir certificado emitido através do Servidor de Administração:
- Selecione Certificado emitido através do Servidor de Administração.
- Clique no botão Reemitir.
- Na janela que for aberta, especifique as seguintes configurações:
- Endereço da conexão:
- Usar o endereço de conexão antigo
O endereço do Servidor de Administração ao qual os dispositivos móveis se conectam permanece inalterado.
Esta opção está marcada por padrão.
- Alterar o endereço de conexão para
Se quiser que os dispositivos móveis se conectem a um endereço diferente, especifique o endereço relevante neste campo.
Se o endereço da conexão de dispositivo móvel tiver sido alterado, um novo certificado deve ser emitido. O certificado antigo se torna inválido em todos os dispositivos móveis conectados. Os dispositivos anteriormente conectados não serão capazes de conectar-se ao Servidor de Administração, portanto eles se tornam mão gerenciáveis.
- Hora da ativação:
- Imediatamente
O certificado atual será imediatamente substituído pelo novo após você clicar em OK.
Os dispositivos móveis anteriormente conectados não serão capazes de conectar-se ao Servidor de Administração.
- Após a expiração deste período, dias
Se você selecionar esta opção, um certificado de reserva será gerado. O certificado atual será substituído pelo novo no número especificado de dias. A data efetiva do certificado de reserva é exibida na seção Certificados.
É recomendável planejar a reemissão com antecedência. O certificado de reserva deve ser baixado para os dispositivos móveis antes que o período especificado expire. Após o certificado atual ter sido substituído pelo novo, os dispositivos móveis conectados anteriormente que não possuam o certificado de reserva não serão capazes de se conectar ao Servidor de Administração.
- Clique em OK para salvar as modificações e voltar para a janela Certificados.
- Clique em OK para salvar as alterações e voltar ao Assistente de Início Rápido.
Para configurar a emissão, atualização automática e a criptografia de certificados de tipo geral para a identificação de dispositivos móveis pelo Servidor de Administração:
- Clique no botão Configurar à direita do campo Autenticação do dispositivo móvel.
A janela Regras de emissão do certificado se abre, exibindo a seção Emissão de certificados móveis.
- Se necessário, especifique as seguintes configurações na seção Configurações de emissão:
- Se necessário, especifique as seguintes configurações para a emissão automática de certificados na seção Configurações das Atualizações Automáticas:
- Renovar quando o certificado estiver prestes a expirar em (dias)
O número de dias que restam até a expiração do certificado atual durante o qual o Servidor de Administração deve emitir um novo certificado. Por exemplo, se o valor do campo for 4, o Servidor de Administração emite um novo certificado quatro dias antes que o certificado atual expire. O valor padrão é 7.
- Reemitir o certificado automaticamente se possível
Selecione a opção para reemitir um certificado automaticamente pelo número de dias especificado no campo Renovar quando o certificado estiver prestes a expirar em (dias). Caso um certificado tenha sido definido manualmente, ele não pode ser renovado automaticamente e a opção habilitada não funcionará.
Por padrão, esta opção está desativada.
Os certificados são automaticamente reemitidos por uma Autoridade de Certificação.
- Se necessário, na seção Proteção por senha, especifique as configurações para descriptografar os certificados durante a instalação.
Selecione a opção Solicitar a senha durante a instalação do certificado para solicitar ao usuário a senha quando o certificado for ser instalado em um dispositivo móvel. A senha somente é usada uma vez – Durante a instalação do certificado no dispositivo móvel.
A senha será automaticamente gerada pelo Servidor de Administração e enviada ao endereço de e-mail que você especificou. Você pode especificar o endereço de e-mail do usuário ou o seu próprio endereço de e-mail se desejar usar outro método para encaminhar a senha ao usuário.
Você pode usar o controle deslizante para especificar o número de caracteres na senha de descriptografia do certificado.
A opção de solicitação da senha é necessária, por exemplo, para proteger um certificado compartilhado em um pacote de instalação independente do Kaspersky Endpoint Security for Android. A proteção por senha impedirá um intruso de obter o acesso ao certificado compartilhado por meio do roubo do pacote de instalação independente do Kaspersky Security Center Web Server.
Se esta opção estiver desativada, o certificado é automaticamente descriptografado durante a instalação e o usuário não será solicitado a fornecer uma senha. Por padrão, esta opção está desativada.
- Clique em OK para salvar as modificações e voltar ao Assistente de Início Rápido.
Clique no botão Cancelar para voltar ao Assistente de Início Rápido sem salvar qualquer modificação feita.
Par ativar a função para migrar dispositivos móveis para um grupo de administração de sua escolha,
No menu Mudança automática de dispositivos móveis, selecione a opção Criar uma regra de migração de dispositivos móveis.
Se a opção Criar uma regra de migração de dispositivos móveis estiver selecionada, o aplicativo cria automaticamente um regra de mover que move os dispositivos sendo executados no Android e iOS para o grupo Dispositivos gerenciados:
- Com sistemas operacionais Android nos quais o Kaspersky Endpoint Security for Android e um certificado móvel estão instalados
- Com sistemas operacionais iOS nos quais o perfil MDM do iOS com um certificado compartilhado está instalado
Se tal regra já existir, o aplicativo não a cria novamente.
Por padrão, esta opção está desativada.
A Kaspersky não dá mais suporte ao Kaspersky Safe Browser.
Topo da página