Paso 10. Conexión de dispositivos móviles

21 de marzo de 2024

ID 149001

Expandir todo | Contraer todo

Si habilitó el área de protección Dispositivos móviles en los ajustes del Asistente, especifique los parámetros que se usarán para conectar los dispositivos móviles corporativos de la organización administrada. Si no habilitó el área de protección Dispositivos móviles, este paso se omitirá.

En este paso del Asistente, puede hacer lo siguiente:

  • Configurar puertos para la conexión de dispositivos móviles
  • Configurar la autenticación del Servidor de administración
  • Crear o administrar certificados
  • Configurar la emisión, la actualización automática y el cifrado de certificados de tipo general
  • Crear una regla de movimiento para dispositivos móviles

Para configurar los puertos que se usarán para la conexión de dispositivos móviles:

  1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
  2. En la lista desplegable, seleccione Configurar puertos.

    Se abre la ventana de propiedades del Servidor de administración. Vaya a la sección Puertos adicionales.

  3. En la sección Puertos adicionales, configure los ajustes para la conexión de dispositivos móviles:
  4. Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.

Una de sus tareas consiste en configurar el mecanismo por el cual los dispositivos móviles autentican la identidad del Servidor de administración y, de manera inversa, el mecanismo por el cual el Servidor de administración autentica la identidad de los dispositivos móviles. Si lo desea, puede configurar la autenticación en otro momento, por fuera del Asistente de inicio rápido.

Para configurar la autenticación del Servidor de administración por parte de los dispositivos móviles:

  1. Haga clic en el botón Configurar a la derecha del campo Conexión de dispositivos móviles.
  2. En la lista desplegable, seleccione Configurar autenticación.

    Se abre la ventana de propiedades del Servidor de administración y muestra la sección Certificados.

  3. En el grupo de opciones Autenticación del Servidor de administración por dispositivos móviles, seleccione la opción de autenticación para los dispositivos móviles. A continuación, en el grupo de opciones Autenticación del Servidor de administración por dispositivos con protección de UEFI, seleccione la opción de autenticación para los dispositivos con protección de UEFI.

    Cuando el Servidor de administración intercambia datos con los dispositivos cliente, se utiliza un certificado para autenticarlo.

    De forma predeterminada, el Servidor de administración usa el certificado que se crea al instalar el Servidor de administración. Si lo desea, puede agregar un nuevo certificado.

Para agregar un nuevo certificado (opcional):

  1. Seleccione Otro certificado.

    Aparece el botón Examinar.

  2. Haga clic en el botón Examinar.
  3. En la ventana que se abre, defina los ajustes del certificado:
    • Tipo de certificado
    • Hora de activación:
      • Inmediatamente
      • Después de que este período caduca, días
  4. Haga clic en el botón Propiedades para ver la configuración del certificado del Servidor de administración seleccionado.

Para volver a emitir un certificado emitido a través del Servidor de administración:

  1. Seleccione Certificado emitido usando mediante el Servidor de administración.
  2. Haga clic en el botón Emitir nuevamente.
  3. En la ventana que se abre, defina los siguientes ajustes:
    • Dirección de conexión:
      • Usar la dirección de conexión antigua
      • Cambiar la dirección de la conexión a
    • Hora de activación:
      • Inmediatamente
      • Después de que este período caduca, días
  4. Haga clic en Aceptar para guardar los cambios y regresar a la ventana Certificados.
  5. Haga clic en Aceptar para guardar los cambios y regresar al Asistente de inicio rápido.

Para configurar la emisión, la actualización automática y el cifrado de los certificados de tipo general con los que el Servidor de administración identifica los dispositivos móviles:

  1. Haga clic en el botón Configurar a la derecha del campo Autenticación de dispositivos móviles.

    Se abre la ventana Reglas de emisión de certificados en la sección Emisión de certificados para dispositivos móviles.

  2. De ser necesario, configure los siguientes ajustes en la sección Configuración de emisión:
    • Vigencia del certificado, días
    • Origen del certificado

      Si ha configurado la integración con una infraestructura de claves públicas (PKI) en la sección Integración con PKI, puede modificar las plantillas de certificados. Para tal fin, tiene acceso a los siguientes campos, que permiten seleccionar la plantilla:

    • Plantilla predeterminada
    • Otra plantilla
  3. De ser necesario, configure los siguientes ajustes relativos a la emisión automática de certificados en la sección Configuración de actualización automática:
    • Renovar cuando el certificado caduque en (días)
    • Volver a emitir certificados automáticamente si es posible

    Los certificados son reemitidos automáticamente por una entidad de certificación.

  4. De ser necesario, en la sección Protección con contraseña, defina los ajustes para descifrar certificados durante la instalación.

    Seleccione la opción Solicitar contraseña durante la instalación de certificados para que se le solicite al usuario la contraseña cuando el certificado se instale en un dispositivo móvil. La contraseña solo se utiliza una vez, durante la instalación del certificado en el dispositivo móvil.

    La contraseña será generada por el Servidor de administración automáticamente y se enviará a la dirección de correo electrónico que se ingrese. Ingrese su propia dirección de correo electrónico si quiere ocuparse de brindarle la contraseña al usuario; de lo contrario, puede usar la dirección de correo electrónico del usuario.

    Puede usar el control deslizante para especificar el número de caracteres de la contraseña de descifrado del certificado.

    La opción de solicitar la contraseña se requiere, por ejemplo, para proteger un certificado compartido en un paquete de instalación independiente de Kaspersky Endpoint Security para Android. Si un intruso roba el paquete de instalación independiente publicado en el Servidor web de Kaspersky Security Center, la protección con contraseña le impedirá acceder al certificado compartido.

    Cuando esta opción se encuentra deshabilitada, el certificado se descifra automáticamente durante la instalación y no se le pide al usuario que ingrese una contraseña. Esta opción está deshabilitada de manera predeterminada.

  5. Haga clic en Aceptar para guardar los cambios y regresar a la ventana del Asistente de inicio rápido.

    Haga clic en el botón Cancelar para volver al Asistente de inicio rápido sin guardar los cambios realizados.

Para habilitar la función que mueve los dispositivos móviles a un grupo de administración a elección:

En el campo Reglas para mover dispositivos móviles automáticamente, seleccione la opción Crear una regla de movimiento para dispositivos móviles.

Cuando seleccione la opción Crear una regla de movimiento para dispositivos móviles, la aplicación creará automáticamente una regla de movimiento para trasladar los siguientes dispositivos con Android y iOS al grupo Dispositivos administrados:

  • Dispositivos con sistemas operativos Android que tengan instalado un certificado para dispositivos móviles y una copia de Kaspersky Endpoint Security para Android
  • Dispositivos con sistemas operativos iOS que tengan instalado un perfil de MDM para iOS con un certificado compartido

Si la aplicación detecta que ya existe una regla de movimiento con estos criterios, no la volverá a crear.

Esta opción está deshabilitada de manera predeterminada.

Kaspersky ha discontinuado Kaspersky Safe Browser.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.