Kaspersky Secure Mobility Management
4.1
Русский

Содержание

Подключение к NDES/SCEP-серверу

Развернуть всё | Свернуть всё

Вы можете настроить подключение к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого необходимо настроить подключение к центру сертификации (CA) с помощью SCEP и указать профиль сертификата.

Чтобы добавить подключение к центру сертификации и указать профиль сертификата:

  1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
  2. В рабочей области группы выберите закладку Политики.
  3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

    В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

  4. В политике, в окне Свойства выберите раздел Режим device owner > NDES и SCEP.
  5. В разделе Подключение к центру сертификации (CA) нажмите Добавить.

    Откроется диалоговое окно Подключение к центру сертификации.

  6. Укажите следующие параметры и нажмите OK:
    • Имя соединения

      Уникальное имя соединения.

    • Тип протокола

      Версия протокола. Возможные значения:

      • SCEP
      • NDES (по умолчанию)
    • Веб-адрес SCEP-сервера

      Веб-адрес SCEP-сервера.

      Веб-адрес для NDES имеет формат http://<ServerName>/certsrv/mscep/mscep.dll.

    • Тип контрольной фразы

      Тип контрольной фразы, необходимой для аутентификации. Возможные значения:

      • Нет - данные для аутентификации не требуются.
      • Статическая - требуется ввести фразу для аутентификации в поле Статическая контрольная фраза. Это значение установлено по умолчанию.
    • Статическая контрольная фраза

      Определяет фразу для аутентификации, которая используется при аутентификации устройства с помощью сертификата с веб-адресом SCEP-сервера.

  7. В разделе Профили сертификата нажмите Добавить.

    Откроется диалоговое окно Профиль сертификата.

  8. Укажите следующие параметры профиля сертификата и нажмите OK:
    • Имя профиля

      Уникальное имя профиля сертификата.

    • Центр сертификации (CA)

      Центр сертификации, который вы создали в блоке Подключение к центру сертификации (CA).

    • Имя субъекта

      Уникальный идентификатор, являющийся субъектом сертификата. Содержит информацию о сертификации, такую как, например, общее имя, организация, подразделение, код страны. Вы можете ввести значение или выбрать его в раскрывающемся списке Доступные макросы.

    • Длина личного ключа

      Длина личного ключа сертификата. Возможные значения:

      • 1024
      • 2048 (по умолчанию)
      • 4096
    • Тип личного ключа

      Тип личного ключа сертификата. Возможные значения:

      • Подпись (по умолчанию)
      • Шифрование
      • Подпись и шифрование
    • Обновлять сертификат автоматически

      Если флажок установлен, сертификат будет автоматически перевыпущен на устройство до истечения срока действия текущего сертификата. Поле Обновить, когда осталось (дней) также становится доступным. В этом поле необходимо указать количество дней до истечения срока действия сертификата, когда сертификат будет перевыпущен.

      Если флажок снят, сертификат не будет автоматически обновлен.

      По умолчанию флажок снят.

    • Обновить, когда осталось (дней)

      Количество дней до истечения срока действия сертификата, когда для устройства будет выпущен обновленный сертификат. Например, в этом поле можно указать 90 дней. Обновленный сертификат будет выпущен за 90 дней до истечения срока действия текущего сертификата.

      Это поле доступно и обязательно к заполнению, если установлен флажок Обновлять сертификат автоматически.

      Значение по умолчанию не задано.

    • Альтернативное имя субъекта (SAN)

      Альтернативное имя, которое представляет имя субъекта сертификата. Вы можете указать несколько альтернативных имен субъекта. Для этого нажмите Добавить и задайте параметры Тип SAN и Значение SAN.

  9. Нажмите Применить, чтобы сохранить внесенные изменения.

Управление подключениями и профилями сертификата

Впоследствии вы можете изменять или удалять добавленные подключения и профили сертификата.

Чтобы изменить подключение или профиль сертификата:

  1. Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
  2. Нажмите Изменить, внесите необходимые изменения и нажмите OK.
  3. Нажмите Применить, чтобы сохранить внесенные изменения.

После редактирования профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования, после чего будет установлен новый сертификат.

Чтобы удалить подключение или профиль сертификата:

  1. Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
  2. Нажмите Удалить, а затем OK.

    Если удалить соединение с центром сертификации, все профили сертификатов, которые используют это соединение, также будут удалены.

  3. Нажмите Применить, чтобы сохранить внесенные изменения.

После удаления профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.

В начало
[Topic 241827]