Интеграция с инфраструктурой открытых ключей
Интеграция программы с инфраструктурой открытых ключей (Public Key Infrastructure, PKI) необходима для упрощения выписки доменных сертификатов пользователей. В результате интеграции выписка сертификатов происходит автоматически.
Минимально поддерживаемая версия сервера PKI – Windows Server 2008.
Для интеграции с PKI необходимо настроить учетную запись. Учетная запись должна соответствовать следующим требованиям:
- быть доменным пользователем и администратором устройства, на котором установлен Сервер администрирования;
- иметь привилегию SeServiceLogonRight на устройстве с установленным Сервером администрирования.
Под настроенной учетной записью нужно хотя бы один раз выполнить вход на устройстве с установленным Сервером администрирования для того, чтобы создать постоянный профиль пользователя. В хранилище сертификатов этого пользователя, на устройстве с Сервером администрирования, необходимо установить сертификат агента регистрации, предоставленный администраторами домена.
Чтобы настроить интеграцию с инфраструктурой открытых ключей:
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Сертификаты.
- В рабочей области нажмите на кнопку Интегрировать с инфраструктурой открытых ключей, чтобы открыть раздел Интеграция с PKI окна Правила выпуска сертификатов.
Откроется раздел Интеграция с PKI окна Правила выпуска сертификатов.
- Установите флажок Интегрировать выписку сертификатов с PKI.
- В поле Учетная запись укажите имя учетной записи пользователя, которая будет использоваться для интеграции с инфраструктурой открытых ключей.
- В поле Пароль укажите доменный пароль учетной записи.
- В списке Имя шаблона сертификата в системе PKI выберите шаблон сертификата, который будет использоваться для выпуска сертификатов пользователям домена.
Под указанной учетной записью в Kaspersky Security Center запускается специализированная служба. Эта служба отвечает за выпуск доменных сертификатов пользователей. Служба запускается, когда происходит загрузка списка шаблонов сертификатов по кнопке Обновить список, или при выпуске сертификата.
- Нажмите на кнопку ОК, чтобы сохранить параметры.
В результате интеграции выписка сертификатов происходит автоматически.