Trabalhar com certificados de dispositivos móveis

Essa seção contém informações sobre como trabalhar com certificados de dispositivos móveis.

O certificado raiz para dispositivos móveis tem um prazo de expiração fixo de 700 dias após sua geração. O certificado de reserva é gerado 60 dias antes da data de expiração. É possível modificar o período de geração de um certificado de reserva com o seguinte comando:

klscflag.exe -fset -pv klserver -n KLSRV_AKLWNGT_MDM_CERT_CHANGE_TIMEOUT -t d -v <tempo limite em segundos>

O período de geração de um certificado de reserva deve ser longo o suficiente para que todos os dispositivos móveis gerenciados sincronizem com o Servidor de Administração e recuperem o certificado.

O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

Não há suporte para a renovação manual do certificado raiz para dispositivos móveis.

Nesta seção Iniciando o Assistente de Instalação de Certificado Etapa 1. Selecionando o tipo de certificado Etapa 2. Selecionando o tipo de dispositivo Etapa 3. Seleção de um usuário Etapa 4. Selecionando a origem do certificado Etapa 5. Atribuindo uma tag ao certificado Etapa 6. Especificando as configurações de publicação de certificado Etapa 7. Selecionando um método de notificação ao usuário Etapa 8. Geração do certificado Configurar as regras de emissão do certificado Integração com a infraestrutura de chaves públicas Ativar o suporte de Kerberos Constrained Delegation

Consulte também: Cenário: Implementação do Gerenciamento de Dispositivos Móveis

Topo da página