Etapa 10. Conectar dispositivos móveis
Se você tiver selecionado anteriormente o escopo de proteção Dispositivos Móveis nas configurações do assistente, especifique as configurações para a conexão dos dispositivos móveis corporativos da organização gerenciada. Se você não ativou o escopo da proteção Dispositivos Móveis, esta etapa será ignorada.
Nessa etapa do assistente, proceda da seguinte maneira:
- Configure portas para a conexão de dispositivos móveis
- Configure a autenticação do Servidor de Administração
- Crie ou gerencie certificados
- Configure a emissão, atualização automática e criptografia de certificados de tipo geral
- Crie uma regra de migração para dispositivos móveis
Para definir as portas para a conexão de dispositivos móveis:
- Clique no botão Configurar à direita do campo Conexão de dispositivo móvel.
- Na lista suspensa, selecione Configurar as portas.
Na janela de propriedades do Servidor de Administração que for aberta, exibindo a seção Portas adicionais.
- Na seção Portas adicionais, você pode especificar as configurações de conexão de dispositivo móvel:
- Porta SSL para servidor proxy de ativação
- Abrir porta para dispositivos móveis
- Porta para sincronização de dispositivos móveis
- Porta para ativação de dispositivos móveis
- Abrir porta para os dispositivos de proteção UEFI e dispositivos KasperskyOS
- Porta para os dispositivos de proteção UEFI e dispositivos KasperskyOS
- Abrir porta para Prometheus
- Clique em OK para salvar as alterações e voltar ao Assistente de início rápido.
Você terá que configurar a autenticação do Servidor de Administração por dispositivos móveis e a autenticação de dispositivos móveis pelo Servidor de Administração. Se você desejar, poderá configurar a autenticação mais tarde, separadamente do Assistente de início rápido.
Para configurar a autenticação do Servidor de Administração por dispositivos móveis:
- Clique no botão Configurar à direita do campo Conexão de dispositivo móvel.
- Na lista suspensa, selecione Configurar a autenticação.
Na janela de propriedades do Servidor de Administração que for aberta, exibindo a seção Certificados.
- Selecione a opção de autenticação para dispositivos móveis no grupo de configurações Autenticação do Servidor de Administração por dispositivos móveis, e selecione a opção de autenticação para dispositivos de proteção UEFI no grupo de configurações Autenticação do Servidor de Administração por dispositivos de proteção UEFI.
Quando o Servidor de Administração troca dados com dispositivos cliente, ele é autenticado através do uso de um certificado.
Por padrão, o Servidor de Administração usa o certificado que foi criado durante a instalação do Servidor de Administração. Se quiser, você pode adicionar um novo certificado.
Para adicionar um novo certificado (opcional):
- Selecione Outro certificado.
O botão Procurar aparece.
- Clique no botão Procurar.
- Na janela que for aberta, especifique as configurações do certificado:
- Tipo de certificado
- Hora da ativação:
- Clique no botão Propriedades para exibir as configurações do certificado do Servidor de Administração selecionado.
Para reemitir certificado emitido através do Servidor de Administração:
- Selecione Certificado emitido através do Servidor de Administração.
- Clique no botão Reemitir.
- Na janela que for aberta, especifique as seguintes configurações:
- Endereço da conexão:
- Hora da ativação:
- Clique em OK para salvar as modificações e voltar para a janela Certificados.
- Clique em OK para salvar as alterações e voltar ao Assistente de início rápido.
Para configurar a emissão, atualização automática e a criptografia de certificados de tipo geral para a identificação de dispositivos móveis pelo Servidor de Administração:
- Clique no botão Configurar à direita do campo Autenticação do dispositivo móvel.
A janela Regras de emissão do certificado se abre, exibindo a seção Emissão de certificados móveis.
- Se necessário, especifique as seguintes configurações na seção Configurações de emissão:
- Tempo de validade do certificado, dias
- Origem do certificado
Você pode modificar os modelos de certificado se a integração com a infraestrutura de chaves públicas (PKI) tiver sido configurada na seção Integração com PKI. Neste caso, os seguintes campos de seleção de modelo estão disponíveis:
- Modelo padrão
- Outros modelos
- Se necessário, especifique as seguintes configurações para a emissão automática de certificados na seção Configurações das Atualizações Automáticas:
- Renovar quando o certificado estiver prestes a expirar em (dias)
- Reemitir o certificado automaticamente se possível
Os certificados são automaticamente reemitidos por uma Autoridade de Certificação.
- Se necessário, na seção Proteção por senha, especifique as configurações para descriptografar os certificados durante a instalação.
Selecione a opção Solicitar a senha durante a instalação do certificado para solicitar ao usuário a senha quando o certificado for ser instalado em um dispositivo móvel. A senha somente é usada uma vez – Durante a instalação do certificado no dispositivo móvel.
A senha será automaticamente gerada pelo Servidor de Administração e enviada ao endereço de e-mail que você especificou. Você pode especificar o endereço de e-mail do usuário ou o seu próprio endereço de e-mail se desejar usar outro método para encaminhar a senha ao usuário.
Você pode usar o controle deslizante para especificar o número de caracteres na senha de descriptografia do certificado.
A opção de solicitação da senha é necessária, por exemplo, para proteger um certificado compartilhado em um pacote de instalação independente do Kaspersky Endpoint Security for Android. A proteção por senha impedirá um intruso de obter o acesso ao certificado compartilhado por meio do roubo do pacote de instalação independente do Kaspersky Security Center Web Server.
Se esta opção estiver desativada, o certificado é automaticamente descriptografado durante a instalação e o usuário não será solicitado a fornecer uma senha. Por padrão, esta opção está desativada.
- Clique em OK para salvar as modificações e voltar ao Assistente de início rápido.
Clique no botão Cancelar para voltar ao Assistente de início rápido sem salvar qualquer modificação feita.
Par ativar a função para migrar dispositivos móveis para um grupo de administração de sua escolha,
No menu Mudança automática de dispositivos móveis, selecione a opção Criar uma regra de migração de dispositivos móveis.
Se a opção Criar uma regra de migração de dispositivos móveis estiver selecionada, o aplicativo cria automaticamente um regra de mover que move os dispositivos sendo executados no Android e iOS para o grupo Dispositivos gerenciados:
- Com sistemas operacionais Android nos quais o Kaspersky Endpoint Security for Android e um certificado móvel estão instalados
- Com sistemas operacionais iOS nos quais o perfil MDM do iOS com um certificado compartilhado está instalado
Se tal regra já existir, o aplicativo não a cria novamente.
Por padrão, esta opção está desativada.
A Kaspersky não dá mais suporte ao Kaspersky Safe Browser.