공개 키 인프라와의 통합

2024년 2월 14일

ID 89287

사용자에 대한 도메인 인증서 발급을 간소화하려면 애플리케이션을 PKI(공개 키 인프라)와 통합해야 합니다. 통합 이후 인증서는 자동으로 발급됩니다.

Windows Server 2008 및 이후 버전에서 PKI 서버가 지원됩니다.

PKI와의 통합용 계정을 구성해야 합니다. 해당 계정은 다음 요구 사항을 충족해야 합니다:

  • 중앙 관리 서버가 설치된 기기의 도메인 사용자 및 관리자여야 합니다.
  • 중앙 관리 서버가 설치된 기기에 대한 SeServiceLogonRight 권한이 부여되어 있어야 합니다.

영구적인 사용자 프로필을 작성하려면, 중앙 관리 서버를 호스팅하는 기기에 구성된 사용자 계정으로 한 번 이상 로그인합니다. 중앙 관리 서버 기기의 이 사용자 인증서 저장소에 도메인 관리자가 제공한 에이전트 인증서 등록을 설치합니다.

공개 키 인프라와의 통합을 구성하려면:

  1. 콘솔 트리에서 모바일 장치 관리 폴더를 확장하고 인증서 하위 폴더를 선택합니다.
  2. 작업 영역에서 공개 키 인프라와 통합 버튼을 눌러 인증서 발급 규칙 창의 PKI와 통합 섹션을 엽니다.

    인증서 발급 규칙 창의 PKI와 통합 섹션이 열립니다.

  3. PKI로 인증서 발급 통합 확인란을 선택합니다.
  4. 계정 필드에서 공개 키 인프라와의 통합에 사용할 사용자 계정의 이름을 지정합니다.
  5. 암호 필드에 계정에 대한 도메인 암호를 입력합니다.
  6. PKI 시스템에서의 인증서 템플릿 이름 목록에서 도메인 사용자에게 인증서를 발급하는 데 사용할 인증서 템플릿을 선택합니다.

    전용 서비스는 지정된 사용자 계정의 Kaspersky Security Center에서 실행됩니다. 이 서비스는 사용자의 도메인 인증서 발급을 담당합니다. 이 서비스는 인증서 템플릿 목록이 목록 새로 고침 버튼을 눌러 로딩되거나 인증서가 생성될 때 실행됩니다.

  7. 확인를 눌러 설정을 저장합니다.

통합 이후 인증서는 자동으로 발급됩니다.

참고 항목:

시나리오: 모바일 기기 매니지먼트 배포

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.