Integración con la infraestructura de clave pública

Se requiere integrar la aplicación con la infraestructura de clave pública (PKI, por sus siglas en inglés) para simplificar la emisión de certificados de dominio para los usuarios. Una vez hecho esto, los certificados se emiten automáticamente.

La versión del servidor de PKI mínima admitida es Windows Server 2008.

Debe configurar la cuenta para que se integre con la PKI. La cuenta debe cumplir estos requisitos:

• Ser un usuario de dominio y administrador en un dispositivo con el Servidor de administración instalado.
• Tener el privilegio SeServiceLogonRight en el dispositivo con el Servidor de administración instalado.

Para crear un perfil de usuario permanente, inicie sesión al menos una vez con la cuenta de usuario configurada en el dispositivo en el que se aloja el Servidor de administración. En el repositorio de certificados de este usuario en el Servidor de administración, instale el certificado de agente de inscripción que le han facilitado los administradores del dominio.

Para configurar la integración con la infraestructura de claves públicas, siga estos pasos:

1. En el árbol de consola, expanda la carpeta Administración de dispositivos móviles y seleccione la subcarpeta Certificados.
2. En el espacio de trabajo, haga clic en el botón Integrar con la infraestructura de clave pública para abrir la sección Integración con la PKI de la ventana Reglas de emisión de certificados.

   La sección Integración con la PKI de la ventana Reglas de emisión de certificados se abre.

3. Selecciona la casilla de verificación Integrar emisión de certificados con PKI.
4. En el campo Cuenta, indique el nombre de la cuenta de usuario que se utilizará para integrarse con la infraestructura de clave pública.
5. En el campo Contraseña, introduzca la contraseña de dominio de la cuenta.
6. En la lista El nombre de la plantilla de certificados del sistema de la PKI, seleccione la plantilla del certificado que se utilizará para la emisión de certificados para usuarios de dominio.

   Se inicia un servicio específico en Kaspersky Security Center con la cuenta de usuario especificada. Este servicio es responsable de emitir los certificados de dominio de los usuarios. El servicio se inicia cuando se carga la lista de plantillas de certificados haciendo clic en el botón Actualizar lista o cuando se genera un certificado.

7. Haga clic en Aceptar para guardar la configuración.

Una vez hecho esto, los certificados se emiten automáticamente.

Consulte también: Escenario de despliegue de administración de dispositivos móviles

Subir