Krok 10. Podłączanie urządzeń mobilnych

19 marca 2024

ID 149001

Rozwiń wszystko | Zwiń wszystko

Jeśli wcześniej włączono obszar ochrony Urządzenia mobilne w ustawieniach kreatora, określ ustawienia połączenia firmowych urządzeń mobilnych zarządzanej organizacji. Jeśli nie włączyłeś obszaru ochrony Urządzenia mobilne, ten krok jest pomijany.

W tym kroku kreatora należy wykonać następujące czynności:

  • Skonfigurować porty dla połączenia urządzeń mobilnych
  • Skonfigurować uwierzytelnianie Serwera administracyjnego
  • Utworzyć lub zarządzać certyfikatami
  • Skonfigurować wydawanie, automatyczne aktualizowanie i szyfrowanie certyfikatów ogólnego typu
  • Utworzyć regułę przenoszenia dla urządzeń mobilnych

W celu ustawienia portów dla połączenia urządzeń mobilnych:

  1. Kliknij przycisk Konfiguruj po prawej stronie pola Połączenie urządzenia mobilnego.
  2. Z listy rozwijalnej wybierz Konfiguruj porty.

    Zostanie otwarte okno właściwości Serwera administracyjnego, wyświetlające sekcję Porty dodatkowe.

  3. W sekcji Porty dodatkowe możesz określić ustawienia połączenia urządzenia mobilnego:
  4. Kliknij OK, aby zapisać zmiany i powrócić do kreatora wstępnej konfiguracji.

Musisz skonfigurować autoryzację Serwera administracyjnego przez urządzenia mobilne i autoryzację urządzeń mobilnych przez Serwer administracyjny. Jeśli chcesz, możesz skonfigurować autoryzację później, oddzielnie od kreatora wstępnej konfiguracji.

W celu skonfigurowania autoryzacji Serwera administracyjnego przez urządzenia mobilne:

  1. Kliknij przycisk Konfiguruj po prawej stronie pola Połączenie urządzenia mobilnego.
  2. Z listy rozwijalnej wybierz Konfiguruj uwierzytelnianie.

    Zostanie otwarte okno właściwości Serwera administracyjnego, wyświetlające sekcję Certyfikaty.

  3. Wybierz opcję uwierzytelniania dla urządzeń mobilnych w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia mobilne i wybierz opcję uwierzytelniania dla urządzeń chronionych UEFI w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia chronione UEFI.

    Jeśli Serwer administracyjny wymienia dane z urządzeniami klienckimi, jest uwierzytelniany za pomocą certyfikatu.

    Domyślnie Serwer administracyjny używa certyfikatu, który został utworzony podczas instalacji Serwera administracyjnego. Jeśli chcesz, możesz dodać nowy certyfikat.

W celu dodania nowego certyfikatu (opcjonalnie):

  1. Wybierz Inny certyfikat.

    Pojawi się przycisk Przeglądaj.

  2. Kliknij przycisk Przeglądaj.
  3. W otwartym oknie określ ustawienia certyfikatu:
    • Typ certyfikatu
    • Czas aktywacji:
      • Natychmiast
      • Po wygaśnięciu tego okresu, dni
  4. Kliknij przycisk Właściwości, aby wyświetlić ustawienia wybranego certyfikatu Serwera administracyjnego.

W celu ponownego wydania certyfikatu poprzez Serwer administracyjny:

  1. Wybierz Certyfikat wydany przez Serwer administracyjny.
  2. Kliknij przycisk Wydaj ponownie.
  3. W otwartym oknie określ następujące ustawienia:
    • Adres połączenia:
      • Użyj poprzedniego adresu połączenia
      • Zmień adres połączenia na
    • Czas aktywacji:
      • Natychmiast
      • Po wygaśnięciu tego okresu, dni
  4. Kliknij OK, aby zapisać zmiany i powrócić do okna Certyfikaty.
  5. Kliknij OK, aby zapisać zmiany i powrócić do kreatora wstępnej konfiguracji.

W celu skonfigurowania wydawania, automatycznej aktualizacji i szyfrowania certyfikatów ogólnego typu dla identyfikacji urządzeń mobilnych przez Serwer administracyjny:

  1. Kliknij przycisk Konfiguruj po prawej stronie pola Autoryzacja urządzenia mobilnego.

    Zostanie otwarte okno Reguły wydawania certyfikatu wyświetlające sekcję Wydawanie certyfikatów dla urządzeń mobilnych.

  2. W razie potrzeby określ następujące ustawienia w sekcji Ustawienia wydawania:
    • Okres ważności certyfikatu, dni
    • Źródło certyfikatu

      Szablony certyfikatów można zmodyfikować, jeśli integracja z infrastrukturą kluczy publicznych (PKI) została skonfigurowana w sekcji Integracja z PKI. W takim przypadku dostępne są następujące pola wyboru szablonu:

    • Szablon domyślny
    • Inny szablon
  3. Jeśli to konieczne, określ następujące ustawienia automatycznego wystawiania certyfikatów w sekcji Ustawienia aktualizacji automatycznych:
    • Odnów, gdy certyfikat wygaśnie za (dni)
    • Odnów certyfikat automatycznie, jeśli jest to możliwe

    Certyfikaty są automatycznie ponownie publikowane przez Urząd certyfikacji.

  4. Jeśli to konieczne, w sekcji ustawień Ochrona hasłem określ ustawienia do odszyfrowywania certyfikatów podczas instalacji.

    Wybierz opcję Pytaj o hasło podczas instalowania certyfikatów, aby zażądać hasła użytkownika, jeśli certyfikat jest zainstalowany na urządzeniu mobilnym. Hasło jest używane tylko raz, podczas instalacji certyfikatu na urządzeniu mobilnym.

    Hasło zostanie wygenerowane automatycznie przez Serwer administracyjny i wysłane na podany adres e-mail. Możesz podać adres e-mail użytkownika lub własny adres e-mail, jeśli chcesz użyć innej metody przekazywania hasła do użytkownika.

    Możesz użyć suwaka, aby określić liczbę znaków w haśle do odszyfrowywania certyfikatów.

    Opcja wyświetlania hasła jest wymagana, na przykład, w celu ochrony certyfikatu współdzielonego w autonomicznym pakiecie instalacyjnym Kaspersky Endpoint Security for Android. Ochrona hasłem uniemożliwia intruzowi uzyskanie dostępu do certyfikatu współdzielonego poprzez kradzież autonomicznego pakietu instalacyjnego z Kaspersky Security Center Web Server.

    Jeśli to pole jest wyłączone, certyfikat zostanie automatycznie odszyfrowany podczas instalacji, a użytkownik nie będzie pytany o hasło. Domyślnie opcja ta jest wyłączona.

  5. Kliknij OK, aby zapisać zmiany i powrócić do okna kreatora wstępnej konfiguracji.

    Kliknij przycisk Anuluj, aby powrócić do kreatora wstępnej konfiguracji bez zapisywania jakichkolwiek zmian.

W celu włączenia funkcji przenoszenia urządzeń mobilnych do grupy administracyjnej, którą wybierzesz,

W polu Automatyczne przenoszenie urządzeń mobilnych wybierz opcję Utwórz regułę przenoszenia dla urządzeń mobilnych.

Jeśli opcja Utwórz regułę przenoszenia dla urządzeń mobilnych jest wybrana, aplikacja automatycznie tworzy regułę przenoszenia, która przenosi urządzenia działające pod systemem Android i iOS do grupy Zarządzane urządzenia:

  • Z systemami operacyjnymi Android, na których zainstalowany jest Kaspersky Endpoint Security for Android oraz certyfikat dla urządzeń mobilnych
  • Z systemami operacyjnymi iOS, na których zainstalowany jest profil iOS MDM oraz certyfikat współdzielony

Jeśli taka reguła już istnieje, aplikacja nie tworzy jej ponownie.

Domyślnie opcja ta jest wyłączona.

Kaspersky nie wspiera już Kaspersky Safe Browser.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.