الخطوة 10. توصيل الأجهزة المحمولة

توسيع الكل | طي الكل

إذا حددت مسبقًا تمكين نطاق حماية الأجهزة المحمولة في إعدادات المعالج، فحدد الإعدادات لتوصيل أجهزة المؤسسة المحمولة التابعة للمؤسسة المُدارة. في حالة عدم تمكين نطاق حماية الأجهزة المحمولة، فسيتم تخطي هذه الخطوة.

في هذه الخطوة من المعالج، عليك بالقيام بما يلي:

• تكوين منافذ اتصال الأجهزة المحمولة.
• تكوين مصادقة خادم الإدارة.
• إنشاء الشهادات أو إدارتها.
• إعداد إصدار الشهادات من النوع العام وتحديثها تلقائيًّا وتشفيرها.
• إنشاء قاعدة نقل الأجهزة المحمولة

لإعداد منافذ اتصال الأجهزة المحمولة:

1. انقر على الزر تكوين الموجود على يمين الحقل اتصال الجهاز المحمول.
2. في القائمة المنسدلة، حدد تكوين منافذ.

   يتم فتح نافذة خصائص خادم الإدارة التي تعرض القسم منافذ إضافية.

3. في القسم منافذ إضافية، يمكنك تحديد إعدادات اتصال الجهاز المحمول:
   • منفذ SSL لخادم وكيل التفعيل‏

     رقم منفذ SSL لاتصال Kaspersky Endpoint Security for Windows بخوادم تفعيل Kaspersky.‏

     رقم المنفذ الافتراضي هو 17000.‏

   • فتح منفذ للأجهزة المحمولة‏

     يفتح منفذ لاتصال الأجهزة المحمولة بخادم الترخيص. يمكنك تحديد رقم المنفذ والإعدادات الأخرى في الحقول الموضحة أدناه.

     يتم تمكين هذا الخيار افتراضيًا.

   • منفذ لمزامنة الأجهزة المحمولة‏

     رقم المنفذ الذي ستتصل من خلاله الأجهزة المحمولة بخادم الإدارة وستتبادل معه البيانات. رقم المنفذ الافتراضي هو 13292.‏

     يمكنك تخصيص منفذ مختلف إذا تم استخدام المنفذ 13292 لأغراض أخرى.

   • المنفذ الخاص بتفعيل جهاز المحمول‏

     منفذ اتصال Kaspersky Endpoint Security for Android بخوادم تنشيط Kaspersky.‏

     رقم المنفذ الافتراضي هو 17100.‏

   • فتح منفذ لأجهزة حماية UEFI وأجهزة KasperskyOS‏

     يمكن لأجهزة حماية UEFI الاتصال بخادم الإدارة.

   • منفذ لأجهزة حماية UEFI وأجهزة KasperskyOS‏

     يمكنك تغيير رقم المنفذ إذا تم تمكين الخيار فتح منفذ لأجهزة حماية UEFI وأجهزة KasperskyOS. رقم المنفذ الافتراضي هو 13294.‏

4. انقر فوق موافق لحفظ التغييرات والعودة إلى معالج البدء السريع.

سيتعين عليك تكوين مصادقة خادم الإدارة بواسطة الأجهزة المحمولة ومصادقة الأجهزة المحمولة بواسطة خادم الإدارة. وإذا كنت ترغب في ذلك، يمكنك تكوين المصادقة لاحقًا، بشكل منفصل من خلال معالج البدء السريع.

لتكوين مصادقة خادم الإدارة بواسطة الأجهزة المحمولة:

1. انقر على الزر تكوين الموجود على يمين الحقل اتصال الجهاز المحمول.
2. في القائمة المنسدلة، حدد تكوين مصادقة.

   يتم فتح نافذة خصائص خادم الإدارة التي تعرض قسم الشهادات.

3. حدد خيار المصادقة للأجهزة المحمولة في مجموعة الإعدادات مصادقة خادم الإدارة من خلال الأجهزة المحمولة، وحدد خيار المصادقة لأجهزة حماية UEFI في مجموعة الإعدادات مصادقة خادم الإدارة من خلال أجهزة حماية UEFI.‏

   عندما يتبادل خادم الإدارة البيانات مع الأجهزة العميلة، تتم مصادقته عن طريق استخدام شهادة.

   يستخدم خادم الإدارة الشهادة التي تم إنشائها أثناء تثبيت خادم الإدارة بشكل افتراضي. إذا كنت ترغب، يمكنك إضافة شهادة جديدة.

لإضافة شهادة جديدة (اختياري):

1. حدد شهادة أخرى.

   سيظهر الزر استعراض.

2. انقر فوق زراستعراض.‏
3. في النافذة التي تفتح، حدد إعدادات الشهادة:
   • نوع الشهادة‏

     في القائمة المنسدلة يمكنك تحديد نوع الشهادة.

     • الشهادة X.509. إذا تم تحديد هذا الخيار، فيجب عليك تحديد المفتاح الخاص بشهادة وشهادة مفتوحة:
       • المفتاح الخاص (.prk, .pem). في هذا الحقل، انقر فوق زر استعراض لتحديد المفتاح الخاص بشهادة بتنسيق PKCS #8 (*.prk).
       • المفتاح العام (.cer). في هذا الحقل، انقر فوق زر استعراض لتحديد مفتاح عام بتنسيق PEM (*.cer).
     • الحاوية PKCS#12. إذا حددت هذا الخيار، فيمكنك تحديد ملف شهادة بتنسيق P12 أو PFX بالنقر فوق زر استعراض وملء حقل ملف الشهادة.
   • وقت التفعيل:
     • فورًا‏

       سيتم استبدال الشهادة الحالية فورًا بالشهادة الجديد بعد النقر فوق موافق.‏

       سيتعذر على الأجهزة المحمولة المتصلة فيما سبق الاتصال بخادم الإدارة.

     • بعد انتهاء هذه الفترة، أيام‏

       بعد تحديد هذا الخيار، سيتم إنشاء شهادة احتياطية. سيتم استبدال الشهادة الحالية بالشهادة الجديدة خلال عدد الأيام المحدد. يتم عرض تاريخ سريان الشهادة الاحتياطية في القسم الشهادات.‏

       يُوصى بتخطيط إعادة الإصدار مسبقًا. يجب تنزيل شهادة احتياطية على الأجهزة المحمولة قبل انتهاء الفترة المحددة. بعد استبدال الشهادة الحالية بشهادة جديدة، سيتعذر على الأجهزة المحمولة المتصلة مسبقًا الاتصال بخادم الإدارة.

4. انقر فوق الزر خصائص لعرض إعدادات شهادة خادم الإدارة التي تم تحديدها.

لإعادة إصدار الشهادة الصادرة من خلال خادم الإدارة:

1. حدد تم إصدار الشهادة من خلال خادم الإدارة.
2. انقر فوق زر جارٍ إعادة الإصدار.‏
3. في النافذة التي تفتح، حدد الإعدادات التالية:
   • عنوان الاتصال:
     • استخدام عنوان اتصال قديم‏

       عنوان خادم الإدارة الذي تتصل به الأجهزة المحمولة لم تطرأ عليه تغييرات بعد.

       ويتم تحديد هذا الخيار بصورة افتراضية.

     • تغيير عنوان الاتصال إلى‏

       إذا كنت ترغب في اتصال الأجهزة المحمولة بعنوان آخر، فحدد العنوان ذي الصلة في هذا الحقل.

       إذا حدث تغيير في عنوان اتصال الجهاز المحمول، فيجب إصدار شهادة جديدة. ستصبح الشهادة القديمة غير صالحة على جميع الأجهزة المحمولة المتصلة. سيتعذر على الأجهزة المتصلة فيما سبق الاتصال بخادم الإدارة ولذلك لن تتم إدارتها.

   • وقت التفعيل:
     • فورًا‏

       سيتم استبدال الشهادة الحالية فورًا بالشهادة الجديد بعد النقر فوق موافق.‏

       سيتعذر على الأجهزة المحمولة المتصلة فيما سبق الاتصال بخادم الإدارة.

     • بعد انتهاء هذه الفترة، أيام‏

       بعد تحديد هذا الخيار، سيتم إنشاء شهادة احتياطية. سيتم استبدال الشهادة الحالية بالشهادة الجديدة خلال عدد الأيام المحدد. يتم عرض تاريخ سريان الشهادة الاحتياطية في القسم الشهادات.‏

       يُوصى بتخطيط إعادة الإصدار مسبقًا. يجب تنزيل شهادة احتياطية على الأجهزة المحمولة قبل انتهاء الفترة المحددة. بعد استبدال الشهادة الحالية بشهادة جديدة، سيتعذر على الأجهزة المحمولة المتصلة مسبقًا الاتصال بخادم الإدارة.

4. انقر فوق موافق لحفظ التغييرات والعودة إلى النافذة الشهادات.‏
5. انقر فوق موافق لحفظ التغييرات والعودة إلى معالج البدء السريع.

لإعداد إصدار شهادات من النوع العام وتحديثها تلقائيًا وتشفيرها لتحديد الأجهزة المحمولة بواسطة خادم الإدارة:

1. انقر فوق الزر تكوين الموجود على يمين الحقل مصادقة جهاز المحمول.

   يتم فتح النافذة قواعد إصدار الشهادات، وعرض القسم إصدار شهادات المحمول.‏

2. إذا لزم الأمر، قم بتحديد الإعدادات التالية في القسم إعدادات الإصدار:
   • مدة بقاء الشهادة، الأيام‏

     مدة بقاء الشهادة بالأيام. مدة البقاء الافتراضية للشهادة هي 365 يومًا. عند انتهاء صلاحية هذه الشهادة، سيتعذر على الجهاز المحمول الاتصال بخادم الإدارة.

   • مصدر الشهادة‏

     حدد مصدر الشهادات من النوع العام للأجهزة المحمولة: يتم إصدار الشهادات من قبل خادم الإدارة أو يتم تحديدها يدويًا.

     يمكنك تعديل قوالب الشهادات إذا تم تكوين التكامل مع البنية الأساسية للمفاتيح العامة (PKI) في القسم التكامل مع PKI.‏ في هذه الحالة، تتوفر حقول التحديد التالية في القالب:

   • القالب الافتراضي‏

     استخدام شهادة صادرة بواسطة مصدر شهادة خارجي – مركز الشهادات – باستخدام القالب الافتراضي.

     يتم تحديد هذا الخيار افتراضيًا.

   • قالب آخر‏

     حدد قالبًا مستخدم في إصدار الشهادات. يمكنك تحديد قوالب شهادة في المجال. يؤدي النقر فوق الزر تحديث القائمة إلى تحديث قائمة قوالب الشهادة.

3. إذا لزم الأمر، حدد الإعدادات التالية لإصدار الشهادات تلقائيًا في القسم إعدادات التحديثات التلقائية:
   • التجديد عند انتهاء صلاحية الشهادة خلال (أيام)‏

     عدد الأيام المتبقية على انتهاء صلاحية الشهادة حيث ينبغي خلالها إصدار شهادة جديدة من قبل خادم الإدارة. على سبيل المثال، إذا كانت قيمة الحقل هي 4، فيصدر خادم الإدارة شهادة جديدة قبل أربعة أيام من انتهاء صلاحية الشهادة الحالية. القيمة الافتراضية هي 7.

   • إعادة إصدار الشهادة تلقائيًا إن أمكن‏

     حدد هذا الخيار لإعادة إصدار شهادة تلقائيًا لعدد الأيام المحدد في حقل التجديد عند انتهاء صلاحية الشهادة خلال (أيام).‏ إذا تم تعريف الشهادة يدويًا، فلا يمكن تجديدها تلقائيًا، ولن يعمل الخيار المُمكّن.

     يتم تعطيل هذا الخيار افتراضيًا.

   يتم إعادة إصدار الشهادات تلقائيًا من قبل هيئة إصدار الشهادات.

4. عند اللزوم، في قسم الإعدادات حماية بكلمة مرور، قم بتحديد الإعدادات لفك تشفير الشهادات أثناء التثبيت.

   حدد خيار المطالبة بكلمة مرور أثناء تثبيت الشهادة لمطالبة المستخدم بكلمة المرور عند تثبيت الشهادة على جهاز محمول. يتم استخدام كلمة المرور مرة واحدة فقط—وذلك أثناء تثبيت الشهادة على الجهاز المحمول.

   سيتم إنشاء كلمة المرور تلقائيًا بواسطة خادم الإدارة وتُرسل إلى البريد الذي حددته. يمكنك تحديد عنوان البريد الإلكتروني للمستخدم أو عنوان البريد الإلكتروني الخاص بك إذا كنت ترغب في استخدام طريقة أخرى لإعادة توجيه كلمة المرور إلى المستخدم.

   يمكنك استخدام الشريحة لتحديد عدد الأحرف المضمنة في كلمة مرور فك تشفير الشهادة.

   خيار المطالبة بكلمة المرور مطلوب، على سبيل المثال، لحماية شهادة مشتركة في حزمة تثبيت مستقلة لـ Kaspersky Endpoint Security for Android. ستمنع الحماية بكلمة مرور المتسللين من الوصول إلى الشهادة المشتركة عن طريق سرقة حزمة التثبيت المستقلة من Kaspersky Security Center Web Server.‏

   إذا تم تعطيل هذا الخيار، سيتم فك تشفير الشهادة تلقائيًا أثناء التثبيت ولن تتم مطالبة المستخدم بكلمة المرور. يتم تعطيل هذا الخيار افتراضيًا.

5. انقر فوق موافق لحفظ التغييرات والعودة إلى نافذة معالج البدء السريع.

   انقر فوق الزر إلغاء للعودة إلى معالج البدء السريع دون حفظ أي من التغييرات التي أُجريت.

لتمكين وظيفة نقل الأجهزة المحمولة إلى مجموعة الإدارة التي حددتها،

في حقل النقل التلقائي للأجهزة المحمولة، حدد خيار إنشاء قاعدة نقل للأجهزة المحمولة.‏

في حالة تحديد خيار إنشاء قاعدة نقل للأجهزة المحمولة، سيقوم التطبيق تلقائيًا بإنشاء قاعدة نقل لنقل الأجهزة التي تعمل بنظم التشغيل Android وiOS إلى المجموعة الأجهزة المُدارة:

• باستخدام أنظمة تشغيل Android المثبّت عليها Kaspersky Endpoint Security for Android وشهادة الجهاز المحمول
• باستخدام أنظمة تشغيل iOS المثبت عليها ملف تعريف iOS MDM ذي الشهادة المشتركة

إذا كانت هذه القاعدة موجودة بالفعل، فلن يقوم التطبيق بإنشائها مرة أخري.

يتم تعطيل هذا الخيار افتراضيًا.

لم يعد Kaspersky يدعم Kaspersky Safe Browser بعد الآن.

أعلى الصفحة