Kaspersky Secure Mobility Management
4.1
Русский

Содержание

Управление сертификатами

Мобильные сертификаты используются для идентификации пользователей мобильных устройств на Сервере администрирования.

В Kaspersky Security Center Web Console и Cloud Console можно выполнять следующие действия с мобильными сертификатами пользователей:

  • Просматривать сертификаты и их статусы.
  • Создавать новые сертификаты.
  • Обновлять сертификаты с истекающим сроком действия.
  • Удалять сертификаты.

Дополнительная информация о сертификатах Kaspersky Security Center приведена в:

В начало
[Topic 214957]

Просмотр списка сертификатов

В Kaspersky Security Center Web Console и Cloud Console можно просматривать используемые мобильные сертификаты пользователей, их статусы и свойства.

Чтобы просмотреть список используемых мобильных сертификатов пользователей, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.

Откроется страница Мобильные сертификаты с информацией об используемых мобильных сертификатах пользователей. Вы можете просмотреть информацию о сертификате, выбрав его в столбце Имя пользователя.

В начало
[Topic 218601]

Задание параметров сертификата

Вы можете использовать Kaspersky Security Center Web Console или Cloud Console, чтобы настроить срок действия, автоматическое обновление и защиту паролем для мобильных сертификатов.

Чтобы задать параметры мобильного сертификата, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. Выберите Параметры сертификатов.
  4. В открывшемся окне Создать мобильные сертификаты можно настроить следующие параметры:
    • Срок действия сертификата (дней)

      Срок действия сертификата в днях. По умолчанию срок действия сертификата составляет 365 дней. По истечении этого срока мобильное устройство не сможет подключиться к Серверу администрирования.

    • Перевыпустить, когда до окончания срока действия сертификата останется (дней)

      Количество дней до истечения срока действия текущего сертификата, в течение которых Сервер администрирования должен выпустить новый сертификат. Например, если указано значение 4, Сервер администрирования выпускает новый сертификат за четыре дня до окончания срока действия текущего. По умолчанию указано значение 1.

    • По возможности перевыпустить сертификат автоматически

      По возможности перевыпуск сертификатов будет выполняться автоматически. Если этот параметр отключен, сертификаты должны перевыпускаться вручную по мере истечения срока их действия. По умолчанию этот параметр отключен.

    • Запрос пароля при установке сертификата

      При установке сертификата на мобильное устройство пользователю будет предложено ввести пароль. Пароль используется только один раз: при установке сертификата на мобильное устройство. Пароль автоматически формируется Сервером администрирования и отправляется пользователю по электронной почте. Можно указать длину пароля в поле Длина пароля.

  5. Нажмите на кнопку Сохранить, чтобы применить изменения и закрыть окно.

Указанные параметры будут использоваться Kaspersky Security Center для создания, обновления и защиты мобильных сертификатов.

В начало
[Topic 218624]

Создание сертификата

В Kaspersky Security Center Web Console и Cloud Console можно создавать мобильные сертификаты для идентификации пользователей мобильных устройств.

Чтобы создать мобильный сертификат, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. В открывшемся окне Мобильные сертификаты нажмите на кнопку Добавить, чтобы запустить Мастер создания мобильного сертификата. Пройдите все шаги мастера, нажимая на кнопку Далее.
  4. Выберите пользователей и группы пользователей, для управления мобильными устройствами которых будет использоваться новый сертификат.
  5. Укажите Параметры публикации:
    • Чтобы уведомить пользователей о новом сертификате, установите флажок Уведомить пользователя о новом сертификате.
    • Чтобы разрешить использование одного сертификата несколько раз на одном устройстве, установите флажок Разрешить использование одного сертификата несколько раз на одном устройстве (только для устройств с Kaspersky Endpoint Security для Android).
  6. Выберите Тип аутентификации:
    • Выберите Учетные данные (доменная авторизация или имя пользователя), чтобы пользователи получали доступ к сертификату, используя свои учетные данные.

      Логин пользователя устройства должен иметь один из следующих форматов:

      • userPrincipalName@DNSDomainName
      • sAMAccountName
      • sAMADomain\sAMAccountName
    • Выберите Одноразовый пароль, чтобы пользователи получали доступ к сертификату с помощью одноразового пароля.

      Этот вариант доступен, если на предыдущем шаге вы не установили флажок Разрешить использование одного сертификата несколько раз на одном устройстве (только для устройств с Kaspersky Endpoint Security для Android).

    • Выберите Пароль, чтобы пользователи получали доступ к сертификату с помощью пароля.

      Этот вариант доступен, если на предыдущем шаге вы установили флажок Разрешить использование одного сертификата несколько раз на одном устройстве (только для устройств с Kaspersky Endpoint Security для Android).

  7. В поле Доставка сертификата укажите способ доставки сертификата:
    • Если на предыдущем шаге вы выбрали Одноразовый пароль, выберите один из следующих вариантов:
      • Чтобы отправить пароль по электронной почте, выберите Уведомить пользователя по электронной почте.

        Затем выберите используемый адрес электронной почты или вариант Другой адрес электронной почты и укажите другой адрес электронной почты.

      • Чтобы уведомить пользователей о пароле другими способами, выберите Показать пароль после завершения работы мастера.
    • Если на предыдущем шаге вы выбрали Учетные данные (доменная авторизация или имя пользователя), выберите используемый адрес электронной почты или вариант Другой адрес электронной почты и укажите другой адрес электронной почты.
  8. Отображается итоговый вид сертификата.

    Убедитесь, что все параметры верны, и нажмите на кнопку Создать.

В результате, Мастер создания мобильного сертификата сформирует сертификат, который пользователи смогут установить на мобильные устройства. Сертификат будет доступен после следующей синхронизации мобильных устройств с Kaspersky Security Center.

Дополнительная информация о создании сертификатов и настройке правил их выпуска приведена в следующих документах:

В начало
[Topic 218257]

Обновление сертификата

Если срок действия используемого мобильного сертификата скоро истечет, его можно обновить с помощью Kaspersky Security Center Web Console или Cloud Console.

Чтобы обновить мобильный сертификат, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. Выберите сертификат, который вы хотите обновить, и нажмите на кнопку Перевыпустить.

Статус сертификата изменится на Сертификат перевыпущен.

В начало
[Topic 218603]

Удаление сертификата

Вы можете удалять мобильные сертификаты с помощью Kaspersky Security Center Web Console или Cloud Console.

После удаления мобильного сертификата устройство не синхронизируется с Сервером администрирования и им невозможно управлять с помощью Kaspersky Security Center. Чтобы восстановить управление мобильным устройством, необходимо переустановить на нем приложение Kaspersky Endpoint Security для Android.

Чтобы удалить мобильный сертификат, выполните следующие действия:

  1. В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства.
  2. Выберите Управление сертификатами.
  3. Выберите сертификат, который вы хотите удалить, и нажмите на кнопку Удалить.

Сертификат будет удален и исчезнет из списка сертификатов.

В начало
[Topic 218604]