Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Wdrażanie praktycznego zastosowania aplikacji

Wdrażanie systemów zarządzania urządzeniami mobilnymi

Integracja z infrastrukturą kluczy publicznych

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Integracja z infrastrukturą kluczy publicznych

27 kwietnia 2024

ID 92526

Zapisz jako PDF

Integracja z infrastrukturą kluczy publicznych (zwana również PKI) jest przeznaczona głównie do uproszenia wystawiania certyfikatów użytkownika domeny przez Serwer administracyjny.

Administrator może przypisać certyfikat domeny dla użytkownika w Konsoli administracyjnej. Można to zrobić przy użyciu jednej z następujących metod:

  • Przydziel użytkownikowi specjalny (niestandardowy) certyfikat z pliku w kreatorze instalacji certyfikatu.
  • Przeprowadź integrację z PKI i wskaż PKI jako źródło certyfikatów dla określonego typu certyfikatów lub dla wszystkich typów certyfikatów.

Ustawienia integracji z PKI są dostępne w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty po kliknięciu odnośnika Zintegruj z infrastrukturą klucza publicznego.

Ogólne zasady integracji z PKI dla publikacji certyfikatów użytkownika domeny

W Konsoli administracyjnej, w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty kliknij odnośnik Zintegruj z infrastrukturą klucza publicznego, aby określić konto domeny, które będzie używane przez Serwer administracyjny do wystawiania certyfikatów użytkownika domeny poprzez urząd certyfikacji domeny (zwany również kontem, z poziomu którego wykonywana jest integracja z PKI).

Należy pamiętać, że:

  • Ustawienia integracji z PKI oferują możliwość określenia domyślnego szablonu dla wszystkich typów certyfikatów. Nie wolno też zapominać, że reguły wydawania certyfikatów (dostępne w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty po kliknięciu przycisku Konfiguruj reguły wydawania certyfikatów) pozwalają na określenie indywidualnego szablonu dla każdego typu certyfikatu.
  • Specjalny certyfikat Agenta rejestracji (EA) powinien zostać zainstalowany na urządzeniu z Serwerem administracyjnym, w repozytorium certyfikatów konta, z poziomu którego wykonywana jest integracja z PKI. Certyfikat Agenta rejestracji (EA) jest wystawiany przez administratora urzędu certyfikacji domeny (CA).

Konto, z poziomu którego wykonywana jest integracja z PKI, musi spełniać następujące kryteria.

  • Jest to użytkownik domeny.
  • Jest to lokalny administrator urządzenia z Serwerem administracyjnym, z poziomu którego została zainicjowana integracja z PKI.
  • Posiada uprawnienie do Zalogowania w trybie usługi.
  • Urządzenie z zainstalowanym Serwerem administracyjnym musiało być wcześniej uruchomione przynajmniej raz z poziomu tego konta w celu utworzenia trwałego profilu użytkownika.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.