На мобильном устройстве пользователя можно создавать сертификаты следующих типов:
Мобильные сертификаты для идентификации мобильного устройства.
Почтовые сертификаты для настройки корпоративной почты на мобильном устройстве.
VPN-сертификат для настройки на мобильном устройстве доступа к виртуальной частной сети.
Чтобы создать сертификат мобильного устройства:
В дереве консоли выберите папку Управление мобильными устройствами → Сертификаты.
В рабочей области папки Сертификаты нажмите на кнопку Добавить сертификат, чтобы запустить мастер установки сертификатов.
На странице Тип сертификата укажите тип сертификата, который необходимо установить на мобильное устройство пользователя:
Мобильный сертификат
Этот сертификат нужен для идентификации мобильного устройства.
Почтовый сертификат
Этот сертификат нужен для настройки корпоративной почты на мобильном устройстве.
VPN-сертификат
Этот сертификат нужен для настройки доступа к виртуальной частной сети на мобильном устройстве.
На странице Выбор типа устройства укажите тип операционной системы на устройстве:
iOS MDM-устройство
Выберите этот вариант, если вы хотите установить сертификат на мобильное устройство, подключенное к серверу iOS MDM по протоколу iOS MDM.
KES-устройство под управлением Kaspersky Security для мобильных устройств
Выберите этот вариант, если хотите установить сертификат на KES-устройство. В этом случае сертификат будет использоваться при подключении к Серверу администрирования для идентификации пользователя.
KES-устройство, которое подключается к Серверу администрирования без аутентификации по пользовательскому сертификату
Выберите этот вариант, если вы хотите установить сертификат на устройство KES без аутентификации по сертификату. В этом случае на последнем шаге работы мастера в окне Способ уведомления пользователей необходимо выбрать тип авторизации пользователя при каждом подключении к Серверу администрирования.
Это окно отображается, только если ранее был выбран тип сертификата Почтовый сертификат или VPN-сертификат.
На странице Выбор пользователя выберите пользователей, группы пользователей или группы пользователей Active Directory, для которых вы хотите создать сертификат.
На странице Источник сертификата укажите способ создания сертификата.
Чтобы создать сертификат автоматически средствами Сервера администрирования, выберите вариант Выписать сертификат средствами Сервера администрирования.
Чтобы назначить пользователю сертификат, созданный ранее, выберите вариант Указать файл сертификата. По кнопке Обзор откройте окно Сертификат и укажите в нем файл сертификата.
На странице Параметры публикации сертификатов установите флажок Не уведомлять пользователя о новом сертификате, если вы не хотите уведомлять пользователя о создании сертификата. В этом случае страница Способ уведомления пользователей отображаться не будет.
На странице Способ уведомления пользователей настройте параметры уведомления пользователя мобильного устройства о создании сертификата с помощью SMS-сообщения или по электронной почте.
Эта страница не отображается, если вы выбрали iOS MDM-устройство в качестве типа устройства или если вы выбрали параметр Не уведомлять пользователя о новом сертификате.
В поле Тип авторизации укажите тип аутентификации пользователя:
В этом случае пользователь использует доменный пароль или пароль внутреннего пользователя Kaspersky Security Center, для того чтобы получить новый сертификат.
В этом случае пользователь получит одноразовый пароль, который будет выслан на электронную почту или с помощью SMS. Этот пароль необходимо будет указать для получения нового сертификата.
Этот параметр изменится на Пароль, если вы включили параметр Разрешить устройству получать один и тот же сертификат несколько раз (только для устройств с установленными приложениями безопасности "Лаборатории Касперского") в окне Параметры публикации сертификатов.
Это поле отображается, если вы выбрали Мобильный сертификат в окне Тип сертификата или если в качестве типа устройства вы выбрали KES-устройство, которое подключается к Серверу администрирования без аутентификации по пользовательскому сертификату.
Если вы выберете этот параметр, имя пользователя, SAM-имя пользователя (Security Account Manager) и пароль для получения сертификата для каждого из выбранных пользователей будут отображаться на последнем шаге мастера установки сертификата. Настройка параметров уведомления пользователя об установленном сертификате будет недоступна.
Если вы добавляете сертификаты для нескольких пользователей, вы можете сохранить предоставленные учетные данные в файл, нажав на кнопку Экспорт на последнем шаге мастера установки сертификата.
Этот параметр недоступен, если вы выбрали Учетные данные (доменные или псевдонима) на шаге Способ уведомления пользователя мастера установки сертификата.
В блоке параметров По электронной почте вы можете настроить параметры уведомления пользователя об установке сертификата на его мобильное устройство с помощью сообщений электронной почты. Этот способ уведомления доступен, только если настроен SMTP-сервер.
Перейдите по ссылке Изменить сообщение, чтобы просмотреть и изменить сообщение, если это необходимо.
В этом блоке параметров вы можете настроить параметры уведомления пользователя об установке сертификата на его мобильное устройство с помощью SMS-сообщений. Этот способ оповещения доступен, только если настроено SMS-оповещение.
Перейдите по ссылке Изменить сообщение, чтобы просмотреть и изменить сообщение, если это необходимо.
На странице Генерация сертификата нажмите на кнопку Готово для завершения работы мастера установки сертификатов.
После завершения работы мастера сертификат будет создан и добавлен в список сертификатов пользователя; кроме того, пользователю будет отправлено уведомление со ссылкой для загрузки и установки сертификата на мобильное устройство. Можно удалять и перевыпускать сертификаты, а также просматривать их свойства.