Étape 10. Connexion pour les appareils mobiles

Tout développer | Tout réduire

Si vous avez activé la zone de protection des Mobile devices dans les paramètres de l'Assistant au préalable, spécifiez les paramètres de connexion des appareils mobiles d'entreprise de l'organisation administrée. Si vous n'avez pas activé la zone de protection des Appareils mobiles, cette étape est ignorée.

À cette étape de l'Assistant, procédez comme suit :

• Configurer les ports de connexion des appareils mobiles
• Configurer le Serveur d'administration pour l'authentication
• Créer ou gérer les certificats
• Configurer l'émission, les mises à jour automatiques, et le chiffrement de certificats généraux
• Créer une règle de déplacement pour les appareils mobiles

Pour configurer les ports de configurer les ports de connexion des appareils mobiles, procédez comme suit :

1. Cliquez sur le bouton Configurer à droite du champ Connexion des appareils mobiles.
2. Dans la liste déroulante, sélectionnez Configurer les ports.

   La fenêtre des propriétés du Serveur d'administration s'ouvre à la section Ports supplémentaires.

3. La section Ports supplémentaires permet de spécifier les paramètres de connexion de l'appareil mobile :
   • Port SSL pour le serveur proxy d'activation

     Numéro du port SSL pour connecter Kaspersky Endpoint Security for Windows aux serveurs d'activation de Kaspersky.

     Le numéro de port par défaut est 17000.

   • Ouvrir le port pour les appareils mobiles

     Un port s'ouvre pour les appareils mobiles en vue de la connexion au serveur de licences. Vous pouvez définir le numéro du port et d'autres paramètres dans les champs plus bas.

     Cette option est activée par défaut.

   • Port pour la synchronisation des appareils mobiles

     Numéro du port utilisé pour la connexion des appareils mobiles au Serveur d'administration et l'échange d'informations avec ceux-ci. Le numéro de port par défaut est 13292.

     Vous pouvez désigner un autre port, si le port 13292 est utilisé à d'autres fins.

   • Port pour l'activation des appareils mobiles

     Port de connexion de Kaspersky Endpoint Security for Android aux serveurs d'activation de Kaspersky.

     Le numéro de port par défaut est 17100.

   • Ouvrir le port pour les appareils protégés au niveau UEFI et KasperskyOS

     Les appareils protégés au niveau UEFI peuvent se connecter au Serveur d'administration.

   • Port pour les appareils protégés au niveau UEFI et KasperskyOS

     Vous pouvez modifier le numéro de port si l'option Ouvrir le port pour les appareils protégés au niveau UEFI et KasperskyOS est activée. Le numéro de port par défaut est 13294.

   • Ouvrir les ports pour Prometheus

     Le port pour les requêtes d'extraction Prometheus. Le numéro de port par défaut est 13296.

4. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à l'Assistant de configuration initiale de l'application.

Il vous faudra configurer l'authentification du Serveur d'administration par les appareils mobiles et l'authentification des appareils mobiles par le Serveur d'administration. Si vous le désirez, vous pouvez également procéder à la configuration de l'authentification plus tard, indépendamment de l'Assistant de configuration initiale de l'application.

Pour configurer les paramètres d'authentification du Serveur d'administration par les appareils mobiles, procédez comme suit :

1. Cliquez sur le bouton Configurer à droite du champ Connexion des appareils mobiles.
2. Choisissez l'option C&onfigurer l'authentification dans la liste déroulante.

   La fenêtre des propriétés du Serveur d'administration s'ouvre à la section Certificats.

3. Sélectionnez l'option d'authentification pour les appareils mobiles dans le groupe de paramètres Authentification du Serveur d'administration par les appareils mobiles et sélectionnez l'option d'authentification pour les appareils protégé au niveau UEFI dans le groupe de paramètres Authentification du Serveur d'administration par les appareils protégés au niveau UEFI.

   Ce certificat sert à l'authentification du Serveur d'administration lors de l'échange d'informations avec les appareils clients.

   L'option choisie par défaut est celle de l'utilisation du certificat créé lors de l'installation du Serveur d'administration. Si vous le voulez, vous pouvez ajouter un nouveau certificat.

Pour ajouter un nouveau certificat (facultatif) :

1. Sélectionnez Autre certificat.

   Le bouton Parcourir apparaît.

2. Cliquez sur le bouton Parcourir.
3. Configurez les paramètres du certificat dans la fenêtre qui s'ouvre :
   • Type de certificat

     La liste déroulante permet de sélectionner le type de certificat :

     • Certificat X.509. Si cette option est sélectionnée, vous devez préciser la clé privée d'un certificat et un certificat ouvert :
       • Clé privée (.prk, .pem). Dans ce champ, cliquez sur le bouton Parcourir pour préciser la clé privée d'un certificat au format PKCS #8 (*.prk).
       • Clé publique (.cer). Dans ce champ, cliquez sur le bouton Parcourir pour préciser une clé publique au format PEM (*.cer).
     • Conteneur PKCS#12. Si vous sélectionnez cette option, vous pouvez indiquer un fichier de certificat au format P12 ou PFX en cliquant sur le bouton Parcourir et en remplissant le champ Fichier du certificat.
   • Délai d'activation :
     • Immédiatement

       Le certificat actuel est remplacé par le nouveau certificat directement après que vous avez cliqué sur OK.

       Les appareils mobiles déjà connectés ne pourront plus se connecter au Serveur d'administration.

     • Dans le délai indiqué (jours)

       Si vous choisissez cette option, un certificat de réserve est généré. Le certificat actuel est remplacé par le nouveau à l'issue du nombre de jours indiqué. La date à partir de laquelle le certificat de réserve entre en vigueur s'affiche dans la section Certificats.

       Il est recommandé de planifier la réémission au préalable. Le certificat de réserve doit être téléchargé sur les appareils mobiles avant l'expiration de la période spécifiée. Une fois que le certificat actuel a été remplacé par le nouveau certificat, les appareils mobiles déjà connectés qui ne disposent pas du certificat de réserve ne pourront plus se connecter au Serveur d'administration.

4. Cliquez sur le bouton Propriétés pour afficher les paramètres du certificat de Serveur d'administration sélectionné.

Pour réémettre un certificat émis via le Serveur d'administration :

1. Sélectionnez Le certificat a été émis via le Serveur d'administration.
2. Cliquez sur le bouton Réémettre.
3. Dans la fenêtre qui s'ouvre, configurez les paramètres suivants :
   • Adresse de connexion :
     • Conserver l'adresse de connexion antérieure

       L'adresse du Serveur d'administration auquel les appareils mobiles vont être connectés reste identique.

       Par défaut, cette option est sélectionnée.

     • Modifier l'adresse de connexion sur

       S'il est nécessaire que les appareils mobiles se connectent à une autre adresse, indiquez-la dans le champ.

       En cas de modification de l'adresse de connexion des appareils mobiles, il faut émettre un nouveau certificat. L'ancien certificat ne sera pas valide sur les appareils mobiles connectés. Les appareils déjà connectés ne pourront plus se connecter au Serveur d'administration et ne seront plus administrés.

   • Délai d'activation :
     • Immédiatement

       Le certificat actuel est remplacé par le nouveau certificat directement après que vous avez cliqué sur OK.

       Les appareils mobiles déjà connectés ne pourront plus se connecter au Serveur d'administration.

     • Dans le délai indiqué (jours)

       Si vous choisissez cette option, un certificat de réserve est généré. Le certificat actuel est remplacé par le nouveau à l'issue du nombre de jours indiqué. La date à partir de laquelle le certificat de réserve entre en vigueur s'affiche dans la section Certificats.

       Il est recommandé de planifier la réémission au préalable. Le certificat de réserve doit être téléchargé sur les appareils mobiles avant l'expiration de la période spécifiée. Une fois que le certificat actuel a été remplacé par le nouveau certificat, les appareils mobiles déjà connectés qui ne disposent pas du certificat de réserve ne pourront plus se connecter au Serveur d'administration.

4. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à la fenêtre Certificats.
5. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à l'Assistant de configuration initiale de l'application.

Pour personnaliser l'émission, la mise à jour automatique et le chiffrement des certificats de type général pour l'identification des appareils mobiles par le Serveur d'administration, procédez comme suit :

1. Cliquez sur le bouton Configurer à droite du champ Authentification de l'appareil mobile.

   La fenêtre Règles d'émission des certificats s'ouvre, sur la section Émission des certificats de messagerie.

2. Le cas échéant, configurez les paramètres suivants dans la section Paramètres d'émission :
   • Durée de validité du certificat, jours

     Durée de validité du certificat en jours. Par défaut, la durée de validité du certificat est de 365 jours. À l'expiration de ce délai, l'appareil mobile ne peut plus se connecter au Serveur d'administration.

   • Source du certificat

     Sélection de la source du certificat de type général pour les appareils mobiles : les certificats sont émis par le Serveur d'administration ou définis manuellement.

     Vous pouvez modifier le modèle de certificat si l'intégration à l'infrastructure à clés publiques a été configurée dans la section Intégration avec PKI. Dans ce cas, vous pouvez sélectionner les champs suivants de sélection du modèle :

   • Modèle par défaut

     Utilisation du certificat émis par une source des certificats externe (centre de certification) selon le modèle défini par défaut.

     Cette option est sélectionnée par défaut.

   • Autre modèle

     Choix du modèle sur la base duquel les certificats vont être émis. Les modèles de certificat peuvent être définis dans le domaine. Le bouton Actualiser la liste permet d'actualiser la liste des modèles de certificat.

3. Le cas échéant, définissez les paramètres suivants d'émission automatique des certificats dans la section Paramètres des mises à jour automatiques :
   • Mettre à jour lorsqu'il reste le nombre de jours suivant avant la fin de la durée de validité du certificat (jours)

     Nombre de jours séparant le moment où le Serveur d'administration doit émettre un nouveau certificat et la fin de la durée de validité du certificat actuel. Par exemple, si la valeur 4 est indiquée dans le champ, le Serveur d'administration émet un nouveau certificat quatre jours avant la fin de la durée de validité du certificat actuel. La valeur par défaut est égale à 7.

   • Réémettre automatiquement le certificat si possible

     Sélectionnez cette option pour réémettre automatiquement un certificat pour le nombre de jours spécifié dans le champ Mettre à jour lorsqu'il reste le nombre de jours suivant avant la fin de la durée de validité du certificat (jours). Si un certificat a été défini manuellement, il ne peut pas être renouvelé automatiquement et l'option activée ne fonctionnera pas.

     Cette option est Inactif par défaut.

   Les certificats sont mis à jour automatiquement par le centre de certification.

4. Le cas échéant, dans la section des paramètres, Protection par mot de passe, spécifiez les paramètres de déchiffrement des certificats pendant l'installation.

   Sélectionnez l'option Demander le mot de passe lors de l'installation du certificat afin que l'utilisateur soit invité à saisir le mot de passe lors de l'installation du certificat sur un appareil mobile. Le mot de passe est utilisé seulement une fois, lors de l'installation du certificat sur l'appareil mobile.

   Le mot de passe est créé automatiquement par les outils du Serveur d'administration et envoyé à l'adresse email que vous avez définie. Vous pouvez indiquer l'adresse email de l'utilisateur ou la vôtre, si vous souhaitez transmettre le mot de passe à l'utilisateur par la suite via une autre méthode.

   Vous pouvez définir le nombre de caractères du mot de passe de déchiffrement du certificat à l'aide du curseur.

   La fonction de saisie du mot de passe est requise, par exemple, pour protéger un certificat général dans le paquet d'installation autonome de Kaspersky Endpoint Security for Android. La protection par le mot de passe empêche l'accès d'un individu malintentionné au certificat général en cas de vol du paquet d'installation autonome sur le Serveur Web de Kaspersky Security Center.

   Si cette option est désactivée, le déchiffrement du certificat lors de l'installation se produit automatiquement et l'utilisateur n'est pas invité à saisir le mot de passe. Cette option est Inactif par défaut.

5. Cliquez sur le bouton OK pour enregistrer les modifications et revenir à la fenêtre de l'Assistant de configuration initiale de l'application.

   Cliquez sur le bouton Annuler pour revenir à l'Assistant de configuration initiale de l'application sans enregistrer les modifications effectuées.

Pour activer la fonction de déplacement des appareils mobiles dans le groupe d'administration qui vous intéresse,

Dans le champ Déplacement automatique des appareils mobiles, sélectionnez l'option Créer une règle de déplacement des appareils mobiles.

Si l'option Créer une règle de déplacement des appareils mobiles est sélectionnée, l'application crée automatiquement une règle de déplacement qui déplace les appareils exécutant Android et iOS dans le groupe Appareils administrés :

• Appareils Android dotés de Kaspersky Endpoint Security for Android et d'un certificat de messagerie
• Avec les systèmes d'exploitation sur lesquels le profil MDM iOS avec un certificat partagé est installé

Si une telle règle existe déjà, l'application ne crée pas la règle.

Cette option est Inactif par défaut.

Kaspersky ne prend plus en charge Kaspersky Safe Browser.

Haut de page