Настройка правил выпуска сертификатов

Сертификаты используются для аутентификации устройств на Сервере администрирования. Все управляемые мобильные устройства должны иметь сертификаты. Можно настроить способ выпуска сертификатов.

Чтобы настроить правила выпуска сертификатов:

  1. В дереве консоли в папке Управление мобильными устройствами выберите подпапку Сертификаты.
  2. В рабочей области папки Сертификаты по кнопке Добавить сертификат откройте окно Правила выпуска сертификатов.
  3. Перейдите в раздел с названием типа сертификата:

    Выпуск мобильных сертификатов — для настройки выпуска сертификатов для мобильных устройств.

    Выпуск почтовых сертификатов — для настройки выпуска почтовых сертификатов.

    Выпуск VPN-сертификатов — для настройки выпуска VPN-сертификатов.

  4. В блоке Параметры выпуска настройте выпуск сертификата:
    • Укажите срок действия сертификата в днях.
    • Выберите источник сертификатов (Сервер администрирования или Сертификаты задаются вручную).

      По умолчанию источником сертификатов выбран Сервер администрирования.

    • Задайте шаблон сертификатов (Шаблон по умолчанию, Другой шаблон).

      Настройка шаблонов доступна, если в разделе Интеграция с PKI настроена интеграция с инфраструктурой открытых ключей.

  5. Для VPN-сертификатов и почтовых сертификатов, если настроена интеграция с PKI, включите и настройте автоматический выпуск сертификата при подключении устройства к Kaspersky Security Center.

    Для этого в разделе Автоматическая выписка сертификата <тип сертификата> при подключении устройства установите флажки Выписывать для KES-устройств под управлением Kaspersky Secure Mobility Management и/или Выписывать для iOS MDM-устройств.

    Если вы установили флажок Выписывать для iOS MDM-устройств, выберите тег выпуска сертификата в раскрывающемся списке. Доступны следующие теги: Шаблон сертификата 1, Шаблон сертификата 2 или Шаблон сертификата 3.

    Вы можете настроить дальнейшее использование выбранного тега для выпуска сертификата в следующих разделах:

  6. В блоке Параметры автоматического обновления настройте автоматическое обновление сертификата:
    • В поле Обновлять, когда до истечения срока действия осталось (сут) укажите, за какое количество дней до истечения срока действия нужно обновлять сертификат.
    • Чтобы включить автоматическое обновление сертификатов, установите флажок Автоматически перевыпускать сертификат, если это возможно.

    Мобильный сертификат можно перевыпускать только вручную.

  7. В блоке Защита паролем включите и настройте использование пароля при расшифровке сертификатов.

    Защита паролем доступна только для мобильных сертификатов.

    1. Установите флажок Запрашивать пароль при установке сертификата.
    2. С помощью ползунка настройте максимальное количество символов в пароле для шифрования.
  8. Нажмите на кнопку ОК.

См. также:

Сценарий: развертывание Управления мобильными устройствами

В начало