Сертификаты используются для аутентификации устройств на Сервере администрирования. Все управляемые мобильные устройства должны иметь сертификаты. Можно настроить способ выпуска сертификатов.
Чтобы настроить правила выпуска сертификатов:
В дереве консоли в папке Управление мобильными устройствами выберите подпапку Сертификаты.
В рабочей области папки Сертификаты по кнопке Добавить сертификат откройте окно Правила выпуска сертификатов.
Перейдите в раздел с названием типа сертификата:
Выпуск мобильных сертификатов — для настройки выпуска сертификатов для мобильных устройств.
Выпуск почтовых сертификатов — для настройки выпуска почтовых сертификатов.
Выпуск VPN-сертификатов — для настройки выпуска VPN-сертификатов.
В блоке Параметры выпуска настройте выпуск сертификата:
Укажите срок действия сертификата в днях.
Выберите источник сертификатов (Сервер администрирования или Сертификаты задаются вручную).
По умолчанию источником сертификатов выбран Сервер администрирования.
Задайте шаблон сертификатов (Шаблон по умолчанию, Другой шаблон).
Настройка шаблонов доступна, если в разделе Интеграция с PKI настроена интеграция с инфраструктурой открытых ключей.
Для VPN-сертификатов и почтовых сертификатов, если настроена интеграция с PKI, включите и настройте автоматический выпуск сертификата при подключении устройства к Kaspersky Security Center.
Для этого в разделе Автоматическая выписка сертификата <тип сертификата> при подключении устройства установите флажки Выписывать для KES-устройств под управлением Kaspersky Secure Mobility Management и/или Выписывать для iOS MDM-устройств.
Если вы установили флажок Выписывать для iOS MDM-устройств, выберите тег выпуска сертификата в раскрывающемся списке. Доступны следующие теги: Шаблон сертификата 1, Шаблон сертификата 2 или Шаблон сертификата 3.
Вы можете настроить дальнейшее использование выбранного тега для выпуска сертификата в следующих разделах:
Если в окне Правила выпуска сертификатов выбран раздел Выпуск почтовых сертификатов:
В блоке Параметры автоматического обновления настройте автоматическое обновление сертификата:
В поле Обновлять, когда до истечения срока действия осталось (сут) укажите, за какое количество дней до истечения срока действия нужно обновлять сертификат.
Чтобы включить автоматическое обновление сертификатов, установите флажок Автоматически перевыпускать сертификат, если это возможно.
Мобильный сертификат можно перевыпускать только вручную.
В блоке Защита паролем включите и настройте использование пароля при расшифровке сертификатов.
Защита паролем доступна только для мобильных сертификатов.
Установите флажок Запрашивать пароль при установке сертификата.
С помощью ползунка настройте максимальное количество символов в пароле для шифрования.