Paso 10. Conexión de dispositivos móviles

Expandir todo | Contraer todo

Si ha activado previamente la cobertura de protección Dispositivos móviles en la configuración del asistente, especifique la configuración para la conexión de dispositivos móviles corporativos de la organización administrada. Si no ha activado la cobertura de protección Dispositivos móviles, este paso se omite.

En este paso del asistente, hace lo siguiente:

• Configurar puertos para la conexión de dispositivos móviles
• Configurar la autenticación del Servidor de administración
• Crear o administrar certificados
• Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general
• Crear una regla de movimiento para dispositivos móviles

Para configurar los puertos que se usarán para la conexión de dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
2. En la lista desplegable, seleccione Configurar puertos.

   Se abre la ventana de propiedades del Servidor de administración. Vaya a la sección Puertos adicionales.

3. En la sección Puertos adicionales, configure los ajustes para la conexión de dispositivos móviles:
   • Puerto SSL para el servidor proxy de activación

     Número del puerto SSL que Kaspersky Endpoint Security para Windows usará para conectarse con los servidores de activación de Kaspersky.

     El número de puerto predeterminado es el 17000.

   • Abrir puerto para dispositivos móviles

     Se abrirá un puerto para que los dispositivos móviles se conecten al Servidor de administración de licencias. Si desea definir el número de puerto y otros ajustes, podrá hacerlo en los campos de abajo.

     Esta opción está habilitada de manera predeterminada.

   • Puerto para la sincronización de dispositivos móviles

     Número del puerto que los dispositivos móviles usarán para establecer conexión e intercambiar datos con el Servidor de administración. El número de puerto predeterminado es el 13292.

     Puede asignar un puerto diferente si utiliza el puerto 13292 para otros fines.

   • Puerto para la activación de dispositivos móviles

     Puerto que Kaspersky Endpoint Security para Android usará para conectarse con los servidores de activación de Kaspersky.

     El número de puerto predeterminado es el 17100.

   • Abrir puerto para dispositivos con protección de UEFI y dispositivos con KasperskyOS

     Los dispositivos con protección de UEFI podrán conectarse al Servidor de administración.

   • Puerto para estos dispositivos

     Puede cambiar el número de puerto si la opción Abrir puerto para dispositivos con protección de UEFI y dispositivos con KasperskyOS está habilitada. El número de puerto predeterminado es el 13294.

   • Puerto abierto para Prometheus

     El puerto para las solicitudes pull de Prometheus. El número de puerto predeterminado es el 13296.

4. Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.

Una de sus tareas consiste en configurar el mecanismo por el cual los dispositivos móviles autentican la identidad del Servidor de administración y, de manera inversa, el mecanismo por el cual el Servidor de administración autentica la identidad de los dispositivos móviles. Si lo desea, puede configurar la autenticación más adelante, en forma aislada del Asistente de inicio rápido.

Para configurar la autenticación del Servidor de administración por parte de los dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
2. En la lista desplegable, seleccione Configurar autenticación.

   Se abre la ventana de propiedades del Servidor de administración y muestra la sección Certificados.

3. En el grupo de opciones Autenticación del Servidor de administración por dispositivos móviles, seleccione la opción de autenticación para los dispositivos móviles. A continuación, en el grupo de opciones Autenticación del Servidor de administración por dispositivos con protección de UEFI, seleccione la opción de autenticación para los dispositivos con protección de UEFI.

   Cuando el Servidor de administración intercambia datos con los dispositivos cliente, se utiliza un certificado para autenticarlo.

   De forma predeterminada, el Servidor de administración usa el certificado que se crea al instalar el Servidor de administración. Si lo desea, puede agregar un nuevo certificado.

Para agregar un nuevo certificado (opcional):

1. Seleccione Otro certificado.

   Aparece el botón Examinar.

2. Haga clic en el botón Examinar.
3. En la ventana que se abre, defina los ajustes del certificado:
   • Tipo de certificado

     Utilice la lista desplegable para seleccionar un tipo de certificado:

     • Certificado X.509. Si selecciona esta opción, deberá seleccionar la clave privada de un certificado y un certificado abierto:
       • Clave privada (.prk, .pem). Haga clic en el botón Examinar de este campo para seleccionar la clave privada de un certificado en formato PKCS #8 (*.prk).
       • Clave pública (.cer). Haga clic en el botón Examinar de este campo para seleccionar una clave pública en formato PEM (*.cer).
     • Contenedor PKCS #12. Seleccione esta opción si desea elegir un archivo de certificado en formato P12 o PFX. Tras elegir esta opción, haga clic en el botón Examinar y complete el campo Archivo de certificado.
   • Hora de activación:
     • Inmediatamente

       El certificado en uso se reemplazará inmediatamente con el nuevo cuando haga clic en Aceptar.

       Los dispositivos móviles conectados antes de esta acción no podrán conectarse al Servidor de administración.

     • Después de que este periodo venza, días

       Si selecciona esta opción, se generará un certificado de reserva. El certificado en uso se reemplazará con el nuevo una vez que transcurra el número de días especificado. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.

       Se recomienda planificar la reemisión con antelación suficiente. Los dispositivos móviles deberán descargar el certificado de reserva antes de que caduque el período especificado. Una vez que el certificado vigente se sustituya por el nuevo, los dispositivos móviles conectados antes del cambio no podrán conectarse al Servidor de administración si no tienen el certificado de reserva.

4. Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.

Para volver a emitir un certificado emitido a través del Servidor de administración:

1. Seleccione Certificado emitido a través del Servidor de administración.
2. Haga clic en el botón Reemitir.
3. En la ventana que se abre, defina los siguientes ajustes:
   • Dirección de conexión:
     • Utilizar dirección de conexión antigua

       Los dispositivos móviles seguirán usando la misma dirección para conectarse al Servidor de administración.

       Esta opción está seleccionada de manera predeterminada.

     • Cambiar dirección de conexión a

       Si desea que los dispositivos móviles se conecten a una dirección diferente, introduzca la nueva dirección en este campo.

       Cuando se modifica la dirección a la que se conectan los dispositivos móviles, se vuelve necesario emitir un nuevo certificado. El certificado antiguo pierde validez en todos los dispositivos móviles conectados. Los dispositivos conectados antes del cambio pierden la capacidad de conectarse al Servidor de administración y se convierten en dispositivos no administrados.

   • Hora de activación:
     • Inmediatamente

       El certificado en uso se reemplazará inmediatamente con el nuevo cuando haga clic en Aceptar.

       Los dispositivos móviles conectados antes de esta acción no podrán conectarse al Servidor de administración.

     • Después de que este periodo venza, días

       Si selecciona esta opción, se generará un certificado de reserva. El certificado en uso se reemplazará con el nuevo una vez que transcurra el número de días especificado. La fecha de entrada en vigor del certificado de reserva se muestra en la sección Certificados.

       Se recomienda planificar la reemisión con antelación suficiente. Los dispositivos móviles deberán descargar el certificado de reserva antes de que caduque el período especificado. Una vez que el certificado vigente se sustituya por el nuevo, los dispositivos móviles conectados antes del cambio no podrán conectarse al Servidor de administración si no tienen el certificado de reserva.

4. Haga clic en Aceptar para guardar los cambios y regresar a la ventana Certificados.
5. Haga clic Aceptar para guardar los cambios y vuelva al Asistente de inicio rápido.

Para configurar la emisión, la actualización automática y el cifrado de los certificados de tipo general con los que el Servidor de administración identifica los dispositivos móviles:

1. Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.

   Se abre la ventana Reglas de emisión de certificados en la sección Emisión de certificados móviles.

2. De ser necesario, configure los siguientes ajustes en la sección Configuración de emisión:
   • Vida útil del certificado, días

     Vigencia del certificado en días. La vigencia predeterminada de un certificado es de 365 días. Una vez que caduca este período, los dispositivos móviles pierden la capacidad de conectarse al Servidor de administración.

   • Origen del certificado

     Indique de dónde provienen los certificados de tipo general que se utilizan para los dispositivos móviles. Los certificados pueden ser emitidos por el Servidor de administración o pueden seleccionarse manualmente.

     Si ha configurado la integración con una infraestructura de claves públicas (PKI) en la sección Integración con la PKI, puede modificar las plantillas de certificados. Para tal fin, tiene acceso a los siguientes campos, que permiten seleccionar la plantilla:

   • Plantilla predeterminada

     Seleccione esta opción para usar un certificado emitido por una entidad de certificación externa con la plantilla predeterminada.

     Esta opción está seleccionada de manera predeterminada.

   • Otra plantilla

     Seleccione esta opción para elegir una plantilla usada para emitir certificados. Puede especificar plantillas de certificados en el dominio. El botón Actualizar lista actualiza la lista de plantillas de certificados.

3. De ser necesario, configure los siguientes ajustes relativos a la emisión automática de certificados en la sección Configuración de las actualizaciones automáticas:
   • Renovar el certificado cuando para que caduque falten (días)

     Antelación con la que el Servidor de administración emitirá un nuevo certificado cuando el certificado vigente esté próximo a caducar. Si el valor del campo es 4, por ejemplo, el Servidor de administración emitirá un nuevo certificado cuatro días antes de que caduque el certificado vigente. El valor predeterminado es 7.

   • Reemitir el certificado automáticamente siempre que sea posible

     Seleccione esta opción para que el nuevo certificado se emita automáticamente al llegar el número de días indicado en el campo Renovar el certificado cuando para que caduque falten (días). Si el certificado vigente se emitió de manera manual, no se lo podrá renovar automáticamente; en ese caso, habilitar esta opción no tendrá ningún efecto.

     Esta opción está deshabilitada de manera predeterminada.

   Los certificados son reemitidos automáticamente por una entidad de certificación.

4. De ser necesario, en la sección Protección con contraseña, defina los ajustes para descifrar certificados durante la instalación.

   Seleccione la opción Solicitar contraseña durante la instalación del certificado para que se le solicite al usuario la contraseña cuando el certificado se instale en un dispositivo móvil. La contraseña solo se utiliza una vez, durante la instalación del certificado en el dispositivo móvil.

   La contraseña será generada por el Servidor de administración automáticamente y se enviará a la dirección de correo electrónico que se ingrese. Ingrese su propia dirección de correo electrónico si quiere ocuparse de brindarle la contraseña al usuario; de lo contrario, puede usar la dirección de correo electrónico del usuario.

   Puede usar el control deslizante para especificar el número de caracteres de la contraseña de descifrado del certificado.

   La opción de solicitar la contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación independiente de Kaspersky Endpoint Security para Android. Si un intruso roba el paquete de instalación independiente publicado en el Servidor web de Kaspersky Security Center, la protección con contraseña le impedirá acceder al certificado compartido.

   Cuando esta opción se encuentra deshabilitada, el certificado se descifra automáticamente durante la instalación y no se le pide al usuario que ingrese una contraseña. Esta opción está deshabilitada de manera predeterminada.

5. Haga clic Aceptar para guardar los cambios y vuelva a la ventana del Asistente de inicio rápido.

   Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar ninguno de los cambios.

Para habilitar la función que mueve los dispositivos móviles a un grupo de administración a elección:

En el campo Mover automáticamente dispositivos móviles, seleccione la opción Crear una regla de movimiento para dispositivos móviles.

Cuando seleccione la opción Crear una regla de movimiento para dispositivos móviles, la aplicación creará automáticamente una regla de movimiento para trasladar los siguientes dispositivos con Android y iOS al grupo Dispositivos administrados:

• Dispositivos con sistemas operativos Android que tengan instalado un certificado para dispositivos móviles y una copia de Kaspersky Endpoint Security para Android
• Dispositivos con sistemas operativos iOS que tengan instalado un perfil de MDM para iOS con un certificado compartido

Si la aplicación detecta que ya existe una regla de movimiento con estos criterios, no la volverá a crear.

Esta opción está deshabilitada de manera predeterminada.

Kaspersky ha discontinuado Kaspersky Safe Browser.

Principio de página