步驟 10：連線行動裝置

延伸所有 | 折疊所有

如果您先前在精靈設定中選取啟用行動裝置防護範圍，請指定受管理組織中企業行動裝置的連線設定。如果您不啟用行動裝置防護範圍，系統會略過該步驟。

在精靈的此步驟中，您可以進行以下操作：

• 設定行動裝置連線連接埠：
• 設定管理伺服器身分驗證
• 建立或管理憑證
• 設定一般憑證的發佈、自動更新和加密
• 為行動裝置建立移動規則

要設定行動裝置連線連接埠：

1. 點擊行動裝置連線欄位右方的設定按鈕。
2. 在下拉清單中，選取設定連接埠。

   管理伺服器內容視窗隨即開啟，顯示附加連接埠區域。

3. 在附加連接埠區域中，您可以指定行動裝置連線設定：
   • 啟動代理伺服器的 SSL 連接埠

     SSL 埠號，以將 Kaspersky Endpoint Security for Windows 連線到 Kaspersky 的啟動伺服器。

     預設埠號為 17000。

   • 為行動裝置開啟連接埠

     行動裝置連線到產品授權伺服器的連接埠被開啟。您可以在以下欄位定義埠號和其他設定。

     預設情況下已啟用該選項。

   • 行動裝置同步連接埠

     行動裝置連線到管理伺服器並與其交換資料的埠號。預設埠號為 13292。

     如果連接埠 13292 被用於其他目的，您可以分配其他連接埠。

   • 行動裝置啟動連接埠

     用於將 Kaspersky Endpoint Security for Android 連線到 Kaspersky 啟動伺服器的連接埠。

     預設埠號為 17100。

   • 開啟 UEFI 防護裝置和 KasperskyOS 裝置的連接埠

     UEFI 防護裝置可以連線到管理伺服器。

   • UEFI 防護裝置和 KasperskyOS 裝置的連接埠

     若啟用開啟 UEFI 防護裝置和 KasperskyOS 裝置的連接埠選項則可變更埠號。預設埠號為 13294。

   • 開啟 Prometheus 的連接埠

     Prometheus 提取請求連接埠。預設埠號為 13296。

4. 點擊確定以儲存變更並返回到快速啟動精靈。

您將必須設定管理伺服器的行動裝置身分驗證和行動裝置的管理伺服器身分驗證。如有需要，您可以稍後設定身分驗證，不需透過快速設定精靈設定。

要設定管理伺服器的行動裝置身分驗證：

1. 點擊行動裝置連線欄位右方的設定按鈕。
2. 在下拉式清單中，選取設定身分驗證。

   管理伺服器內容視窗隨即開啟，顯示憑證區段。

3. 在設定的管理伺服器的行動裝置身分驗證群組選取行動裝置驗證選項，並在管理伺服器的 UEFI 防護裝置身分驗證設定群組選取 UEFI 防護裝置的驗證選項。

   當管理伺服器與用戶端裝置交換資料時，它透過使用憑證來驗證。

   預設下，管理伺服器使用管理伺服器安裝過程中建立的憑證。如果您想，您可以新增新憑證。

要新增新憑證（可選）：

1. 選取其他憑證。

   瀏覽按鈕隨即顯示。

2. 點擊瀏覽按鈕。
3. 在開啟的視窗，指定憑證設定：
   • 憑證類型

     在該下拉清單中，您可以選取憑證類型：

     • X.509 憑證.如果選取此選項，您應該指定憑證的私密金鑰和開放的憑證：
       • 私密金鑰(.prk 、.pem)。在此欄位點擊瀏覽按鈕，以指定 PKCS #8 (*.prk) 格式的憑證私密金鑰。
       • 公開金鑰 (.cer)。在此欄位點擊瀏覽按鈕，以指定 PEM (*.cer) 格式的公開金鑰。
     • PKCS#12 容器。如果您選取了此選項，則可以透過點擊瀏覽按鈕並填寫憑證檔案欄位來指定 P12 或 PFX 格式的憑證檔案。
   • 啟動時間：
     • 立即

       在您點擊確定後目前憑證將由新憑證立即取代。

       先前連線的行動裝置將不能連線到管理伺服器。

     • 該時間段到期後，天數

       如果選中該選項，將生成備用憑證。在指定天數後目前憑證將被新憑證代替。備用憑證的有效日期會顯示在憑證區域。

       建議您事先規劃重新發佈事宜。在指定的期限到期之前，必須將儲稅券下載到行動裝置。目前憑證由新憑證取代後，先前連線且沒有保留憑證的行動裝置將不能連線到管理伺服器。

4. 點擊內容按鈕以檢視選取的管理伺服器憑證設定。

要透過管理伺服器重新發佈憑證：

1. 選擇透過管理伺服器發佈的憑證。
2. 點擊重新發佈按鈕。
3. 在開啟的視窗，指定以下設定：
   • 連線位址：
     • 使用舊連線位址

       行動裝置要連線的管理伺服器位址將保持不變。

       預設情況下已選取此選項。

     • 變更連線位址到

       如果您要讓行動裝置連線到其他位址，在該欄位指定相關位址。

       如果行動裝置連線位址被變更，必須發佈新的憑證。舊的憑證將在所連線的行動裝置上不可用。先前連線的裝置將不能連線到管理伺服器，因此將不再可管理。

   • 啟動時間：
     • 立即

       在您點擊確定後目前憑證將由新憑證立即取代。

       先前連線的行動裝置將不能連線到管理伺服器。

     • 該時間段到期後，天數

       如果選中該選項，將生成備用憑證。在指定天數後目前憑證將被新憑證代替。備用憑證的有效日期會顯示在憑證區域。

       建議您事先規劃重新發佈事宜。在指定的期限到期之前，必須將儲稅券下載到行動裝置。目前憑證由新憑證取代後，先前連線且沒有保留憑證的行動裝置將不能連線到管理伺服器。

4. 點擊確定以儲存變更並返回憑證視窗。
5. 點擊確定以儲存變更並返回到快速啟動精靈。

要設定用於由管理伺服器識別行動裝置的一般類型憑證的發佈、自動更新和加密：

1. 點擊行動裝置身分驗證欄位右方的設定按鈕。

   開啟的憑證發佈規則視窗中顯示行動憑證發佈區域。

2. 如果必要，在發佈設定區域指定以下設定：
   • 憑證生命週期，天

     憑證生命週期（天）。預設的憑證生命週期是 365 天。此時間段到期後，行動裝置將不能連線到管理伺服器。

   • 憑證來源

     為行動裝置選取一般類型來源：憑證由管理伺服器發佈，或被手動指定。

     如果與公共金鑰基礎架構 (PKI) 的整合已在與 PKI 整合區域設定，則您可以修改憑證範本。此種情況下，以下範本分類欄位可用：

   • 預設範本

     使用由外部憑證來源發佈的憑證 – 憑證中心 – 在預設範本下。

     預設情況下已選定此選項。

   • 其他範本

     選取用於發佈憑證的範本。您可在該域中指定憑證範本。重新整理清單按鈕可更新憑證範本的清單。

3. 如果必要，在自動更新設定區域為憑證的自動發佈指定以下設定：
   • 當憑證剩餘此天數時續約

     目前憑證到期前管理伺服器應當發佈新憑證的剩餘天數。例如，如果欄位值為 4，管理員伺服器會在目前憑證到期的前 4 天發佈新的憑證。預設值是 7。

   • 如果可能，自動重新發佈憑證

     選擇此選項可自動重新發佈憑證，天數為當憑證剩餘此天數時續約欄位中指定的天數。如果憑證是手動定義的，則無法自動續約，並且啟用的選項將不起作用。

     預設情況下已停用該選項。

   憑證由認證中心自動重新發佈。

4. 如有必要，請在密碼防護設定區域，指定在安裝過程中解密憑證的設定。

   選取在憑證安裝過程中提示密碼選項，以在憑證被安裝到行動裝置上時提示使用者輸入密碼。密碼僅用一次 — 在安裝憑證到行動裝置時。

   憑證將透過管理伺服器自動產生並傳送到您指定的電子郵件信箱。您可以指定使用者的電子郵件信箱，或您自己的電子郵件信箱，如果您要使用其他方法轉發密碼到使用者。

   您可以使用捲軸在憑證解密密碼中指定字元數。

   需要密碼提示選項，例如，以在獨立 Kaspersky Endpoint Security for Android 安裝套件中防護共用憑證。密碼防護將防止入侵者透過從卡巴斯基安全管理中心網頁伺服器竊取獨立安裝套件獲取到共用憑證的存取。

   如果該選項被停用，憑證在安裝過程中被自動解密，且使用者不被提示密碼。預設情況下已停用該選項。

5. 點擊確定以儲存變更並返回快速啟動精靈視窗。

   點擊取消按鈕以返回快速啟動精靈而不儲存任何變更。

要啟用移動行動裝置到您選取的管理群組的功能，

在行動裝置自動移動欄位中，選取為行動裝置建立移動規則選項。

如果選取了為行動裝置建立移動規則選項，應用程式自動建立移動規則以移動執行 Android 和 iOS 的裝置到受管理裝置群組：

• 安裝了 Kaspersky Endpoint Security for Android 和行動憑證的 Android 作業系統
• iOS 作業系統上有安裝共用憑證的 iOS MDM 設定檔

如果此規則已經存在，應用程式不再建立它。

預設情況下已停用該選項。

Kaspersky 不再支援 Kaspersky Safe Browser。

頁頂