Добавление сертификатов безопасности на iOS MDM-устройства
Для упрощения аутентификации пользователя и обеспечения безопасности данных следует добавить на iOS MDM-устройство пользователя сертификаты. Подписание данных с помощью сертификата защищает данные от изменения во время сетевого обмена. Шифрование данных с помощью сертификата обеспечивает дополнительную защиту информации. Сертификат также может использоваться для удостоверения личности пользователя.
Kaspersky Device Management для iOS поддерживает следующие стандарты сертификатов:
- PKCS#1 – шифрование с открытым ключом на основе алгоритмов RSA.
- PKCS#12 – хранение и передача сертификата и закрытого ключа.
Чтобы добавить сертификат безопасности на iOS MDM-устройство пользователя, выполните следующие действия:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Сертификаты.
- В блоке Сертификаты нажмите на кнопку Добавить.
Откроется окно Сертификат.
- В поле Имя файла укажите путь к сертификату:
Файлы сертификатов PKCS#1 имеют расширения cer, crt или der. Файлы сертификатов PKCS#12 имеют расширения p12 или pfx.
- Нажмите на кнопку Открыть.
Если сертификат защищен паролем, требуется указать пароль. После этого новый сертификат отобразится в списке.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
В результате на мобильном устройстве после применения политики пользователю будет предложено установить сертификаты из сформированного списка.