启用基于证书的 KES 设备身份验证

要启用基于证书的 KES 设备身份验证：

1. 打开安装了管理服务器的客户端设备的注册表（例如，在开始 → 运行菜单使用 regedit 命令）。
2. 转至以下分支：
   • 对于 32 位系统：

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM

   • 对于 64 位系统：

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

3. 创建名为 LP_MobileMustUseTwoWayAuthOnPort13292 的键。
4. 指定 REG_DWORD 做为键类型。
5. 设置键值为 1。
6. 重启管理服务器服务。

在您运行管理服务器服务后，将建立强制的基于证书的、使用共享证书的 KES 设备身份验证。

KES 设备到管理服务器的第一次连接不需要证书。

默认情况下，禁用基于证书的 KES 设备身份验证。

另请参阅： 方案：移动设备管理部署

页顶