Sie können die Ausstellung von Zertifikaten durch die Microsoft-Zertifizierungsstelle (CA) mittels einer Public-Key-Infrastruktur (PKI) integrieren. Die PKI-Integration soll die Ausstellung von Zertifikaten für Domänenbenutzer durch den Administrationsserver vereinfachen. Nach der Integration werden Zertifikate automatisch ausgestellt.
Sie können die PKI-Integration mit den angegebenen Einstellungen durchführen und die PKI als Quelle für Zertifikate für bestimmte Arten von Zertifikaten zuweisen. In den Einstellungen der PKI-Integration können Sie die individuelle Standardvorlage für alle Arten von Zertifikaten festlegen.
Besonderheiten bei der Verwendung der PKI-Integration zur Zertifikatsausstellung:
Die PKI-Integration ist standardmäßig deaktiviert. Ausführliche Informationen zur Aktivierung der PKI und zur Konfiguration der Einstellungen finden Sie in der Hilfe zu Kaspersky Secure Mobility Management.
Die Zertifikatsausstellung erfolgt mithilfe des Windows-Administrationsagenten, der die Integration zwischen dem Administrationsserver und der Microsoft-Zertifizierungsstelle ermöglicht. Da der Administrationsagent auf mehreren Geräten installiert sein kann, können Sie in den Issuance rules das Gerät angeben, das eine Verbindung mit der Microsoft-Zertifizierungsstelle herstellt. Auf dem Gerät muss ein Zertifikat für einen Enrollment Agent (EA) in dem Zertifikatsspeicher des Benutzerkontos installiert sein, unter dem die PKI-Integration ausgeführt wird. Das Zertifikat wird vom Administrator der Domänen-Zertifizierungsstelle ausgestellt.
Das Benutzerkonto, unter dem die PKI-Integration ausgeführt wird, muss ein Domänenbenutzer sein und über die Berechtigung Als Dienst anmelden verfügen.
Kaspersky Security Center Linux kann jeweils nur mit einer PKI-Integration (Microsoft CA) ausgeführt werden.