Passaggio 10. Connessione dei dispositivi mobili

Espandi tutto | Comprimi tutto

Se è stato abilitato l'ambito di protezione Dispositivi mobili nelle impostazioni della procedura guidata, specificare le impostazioni per la connessione dei dispositivi mobili aziendali dell'organizzazione gestita. Se non è stato abilitato l'ambito di protezione Dispositivi mobili, questo passaggio viene ignorato.

A questo punto della procedura guidata, effettuare le seguenti operazioni:

• Configurare le porte per la connessione dei dispositivi mobili
• Configurare l'autenticazione di Administration Server
• Creare o gestire i certificati
• Configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico
• Creare una regola di spostamento per i dispositivi mobili

Per configurare le porte per la connessione dei dispositivi mobili:

1. Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
2. Nell'elenco a discesa selezionare Configura le porte.

   Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Porte aggiuntive.

3. Nella sezione Porte aggiuntive è possibile specificare le impostazioni di connessione dei dispositivi mobili:
   • Porta SSL per il server proxy di attivazione

     Numero di una porta SSL per la connessione di Kaspersky Endpoint Security for Windows ai server di attivazione di Kaspersky.

     Il numero di porta predefinito è 17000.

   • Apri porta per i dispositivi mobili

     Verrà aperta una porta per la connessione dei dispositivi mobili al server di licensing. È possibile definire il numero della porta e altre impostazioni nei campi sottostanti.

     Per impostazione predefinita, questa opzione è abilitata.

   • Porta per la sincronizzazione del dispositivo mobile

     Numero della porta utilizzata dai dispositivi mobili per la connessione ad Administration Server e lo scambio dei dati. Il numero di porta predefinito è 13292.

     È possibile assegnare una porta diversa se la porta 13292 viene utilizzata per altri scopi.

   • Porta per l'attivazione del dispositivo mobile

     Porta per la connessione di Kaspersky Endpoint Security for Android ai server di attivazione di Kaspersky.

     Il numero di porta predefinito è 17100.

   • Porta aperta per i dispositivi di protezione UEFI e i dispositivi KasperskyOS

     I dispositivi di protezione UEFI possono connettersi all'Administration Server.

   • Porta per i dispositivi di protezione UEFI e i dispositivi KasperskyOS

     È possibile modificare il numero di porta se l'opzione Porta aperta per i dispositivi di protezione UEFI e i dispositivi KasperskyOS è abilitata. Il numero di porta predefinito è 13294.

   • Apri la porta per Prometheus

     La porta per le richieste di pull di Prometheus. Il numero di porta predefinito è 13296.

4. Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.

È necessario configurare l'autenticazione di Administration Server per i dispositivi mobili e l'autenticazione dei dispositivi mobili per l'Administration Server. Se si desidera, è possibile configurare l'autenticazione in un secondo momento, separatamente rispetto all'Avvio rapido guidato.

Per configurare l'autenticazione di Administration Server per dispositivi mobili:

1. Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
2. Nell'elenco a discesa selezionare Configura l'autenticazione.

   Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Certificati.

3. Selezionare l'opzione di autenticazione per i dispositivi mobili nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi mobili e selezionare l'opzione di autenticazione per i dispositivi di protezione UEFI nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi di protezione UEFI.

   Quando Administration Server esegue lo scambio dei dati con i dispositivi client, l'autenticazione avviene tramite l'utilizzo di un certificato.

   Per impostazione predefinita, viene utilizzato il certificato creato durante l'installazione di Administration Server. Se si desidera, è possibile aggiungere un nuovo certificato.

Per aggiungere un nuovo certificato (opzione facoltativa):

1. Selezionare Altro certificato.

   Viene visualizzato il pulsante Sfoglia.

2. Fare clic sul pulsante Sfoglia.
3. Nella finestra visualizzata specificare le impostazioni del certificato:
   • Tipo di certificato

     Nell'elenco a discesa è possibile selezionare un tipo di certificato:

     • Certificato X.509. Se questa opzione è selezionata, è necessario specificare la chiave privata di un certificato e un certificato aperto:
       • Chiave privata (.prk, .pem). In questo campo fare clic sul pulsante Sfoglia per specificare la chiave privata di un certificato nel formato PKCS #8 (*.prk).
       • Chiave pubblica (.cer). In questo campo fare clic sul pulsante Sfoglia per specificare una chiave pubblica nel formato PEM (*.cer).
     • Contenitore PKCS #12. Se si seleziona questa opzione è possibile specificare un file di certificato nel formato P12 o PFX facendo clic sul pulsante Sfoglia e compilando il campo File di certificato.
   • Ora di attivazione:
     • Immediatamente

       Dopo aver fatto clic su OK il certificato corrente verrà sostituito immediatamente con il nuovo.

       I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server.

     • Al termine di questo periodo (giorni)

       Se si seleziona questa opzione, verrà generato un certificato di riserva. Il certificato corrente verrà sostituito con il nuovo dopo il numero di giorni specificato. La data effettiva del certificato di riserva viene visualizzata nella sezione Certificati.

       È consigliabile pianificare preventivamente la riemissione. Il certificato di riserva deve essere scaricato nei dispositivi mobili prima della scadenza del periodo specificato. In seguito alla sostituzione del certificato corrente con il nuovo, i dispositivi mobili connessi in precedenza che non dispongono del certificato di riserva non saranno in grado di connettersi ad Administration Server.

4. Fare clic sul pulsante Proprietà per visualizzare le impostazioni del certificato di Administration Server selezionato.

Per riemettere un certificato emesso tramite Administration Server:

1. Selezionare Certificato emesso tramite Administration Server.
2. Fare clic sul pulsante Riemetti.
3. Nella finestra visualizzata specificare le seguenti impostazioni:
   • Indirizzo di connessione:
     • Usa l'indirizzo di connessione precedente

       L'indirizzo di Administration Server a cui si connettono i dispositivi mobili non viene modificato.

       Questa opzione è selezionata per impostazione predefinita.

     • Modifica l'indirizzo di connessione in

       Se si desidera che i dispositivi mobili si connettano a un indirizzo diverso, specificare l'indirizzo attinente in questo campo.

       Se l'indirizzo per la connessione del dispositivo mobile è stato modificato, è necessario rilasciare un nuovo certificato. Il certificato precedente diventa non valido in tutti i dispositivi mobili connessi. I dispositivi connessi in precedenza non saranno in grado di connettersi ad Administration Server e diventeranno quindi non gestiti.

   • Ora di attivazione:
     • Immediatamente

       Dopo aver fatto clic su OK il certificato corrente verrà sostituito immediatamente con il nuovo.

       I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server.

     • Al termine di questo periodo (giorni)

       Se si seleziona questa opzione, verrà generato un certificato di riserva. Il certificato corrente verrà sostituito con il nuovo dopo il numero di giorni specificato. La data effettiva del certificato di riserva viene visualizzata nella sezione Certificati.

       È consigliabile pianificare preventivamente la riemissione. Il certificato di riserva deve essere scaricato nei dispositivi mobili prima della scadenza del periodo specificato. In seguito alla sostituzione del certificato corrente con il nuovo, i dispositivi mobili connessi in precedenza che non dispongono del certificato di riserva non saranno in grado di connettersi ad Administration Server.

4. Fare clic su OK per salvare le modifiche e tornare alla finestra Certificati.
5. Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.

Per configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico per l'identificazione dei dispositivi mobili da parte di Administration Server:

1. Fare clic sul pulsante Configura a destra del campo Autenticazione dispositivo mobile.

   Viene visualizzata la finestra Regole di emissione certificati, che visualizza la sezione Emissione di certificati mobili.

2. Se necessario, specificare le seguenti impostazioni nella sezione Impostazioni di emissione:
   • Durata del certificato (giorni)

     Durata del certificato in giorni. La durata predefinita di un certificato è di 365 giorni. Alla scadenza di questo periodo, il dispositivo mobile non sarà in grado di connettersi ad Administration Server.

   • Origine certificato

     Selezionare l'origine dei certificati di tipo generico per i dispositivi mobili: i certificati vengono emessi da Administration Server o specificati manualmente.

     Se è stata configurata l'integrazione con infrastruttura a chiave pubblica (PKI) nella sezione Integrazione con PKI è possibile modificare i modelli di certificato. In questo caso, sono disponibili i seguenti campi di selezione del modello:

   • Modello predefinito

     Utilizzare un certificato emesso da un'origine di certificati esterna (Centro di certificazione) in base al modello predefinito.

     Per impostazione predefinita, questa opzione è selezionata.

   • Altro modello

     Selezionare un modello utilizzato per emettere i certificati. È possibile selezionare i modelli di certificato nel dominio. Il pulsante Aggiorna elenco consente di aggiornare l'elenco dei modelli di certificato.

3. Se necessario, specificare le seguenti impostazioni per l'emissione automatica dei certificati nella sezione Impostazioni degli aggiornamenti automatici:
   • Rinnova quando la scadenza del certificato è prevista tra (giorni)

     Il numero di giorni rimanenti prima della scadenza del certificato corrente durante i quali Administration Server deve emettere un nuovo certificato. Se ad esempio il valore del campo è 4, Administration Server emette un nuovo certificato quattro giorni prima della scadenza del certificato corrente. Il valore predefinito è 7.

   • Riemetti automaticamente il certificato se possibile

     Selezionare questa opzione per riemettere automaticamente un certificato per il numero di giorni specificato nel campo Rinnova quando la scadenza del certificato è prevista tra (giorni). Se un certificato è stato definito manualmente, non può essere rinnovato automaticamente e l'opzione abilitata non funzionerà.

     Per impostazione predefinita, questa opzione è disabilitata.

   I certificati vengono riemessi automaticamente da un'autorità di certificazione.

4. Se necessario, nella sezione delle impostazioni Protezione tramite password specificare le impostazioni per il decriptaggio dei certificati durante l'installazione.

   Selezionare l'opzione Richiedi la password durante l'installazione del certificato per richiedere all'utente la password durante l'installazione del certificato in un dispositivo mobile. La password viene utilizzata solo una volta, durante l'installazione del certificato nel dispositivo mobile.

   La password verrà automaticamente generata e inviata da Administration Server all'indirizzo e-mail specificato. È possibile specificare l'indirizzo e-mail dell'utente o il proprio indirizzo e-mail, se si desidera utilizzare un altro metodo per inviare la password all'utente.

   È possibile utilizzare il dispositivo di scorrimento per specificare il numero di caratteri contenuti nella password per il decriptaggio del certificato.

   L'opzione per la richiesta della password è ad esempio necessaria per la protezione di un certificato condiviso in un pacchetto di installazione indipendente di Kaspersky Endpoint Security for Android. La protezione tramite password impedisce a un utente malintenzionato di ottenere l'accesso al certificato condiviso tramite il furto del pacchetto di installazione indipendente dal server Web di Kaspersky Security Center.

   Se questa opzione è deselezionata, il certificato viene decriptato automaticamente durante l'installazione e all'utente non viene richiesta alcuna password. Per impostazione predefinita, questa opzione è disabilitata.

5. Fare clic su OK per salvare le modifiche e tornare alla finestra Avvio rapido guidato.

   Fare clic sul pulsante Annulla per tornare all'Avvio rapido guidato senza salvare le modifiche.

Per abilitare la funzione di spostamento dei dispositivi mobili in un gruppo di amministrazione selezionato,

Nel campo Spostamento automatico dei dispositivi mobili selezionare l'opzione Crea una regola di spostamento per i dispositivi mobili.

Se l'opzione Crea una regola di spostamento per i dispositivi mobili è selezionata, l'applicazione crea automaticamente una regola di spostamento che sposta i dispositivi iOS e Android nel gruppo Dispositivi gestiti:

• Con sistemi operativi Android in cui sono installati Kaspersky Endpoint Security for Android e un certificato mobile
• Con sistemi operativi iOS in cui è installato il profilo MDM iOS con un certificato condiviso

Se una regola esiste già, l'applicazione non la crea nuovamente.

Per impostazione predefinita, questa opzione è disabilitata.

Kaspersky non supporta più Kaspersky Safe Browser.

Inizio pagina