Suporte

Suporte para Empresas

Kaspersky Security Center 14

Práticas recomendadas para Provedores de Serviços

Implementação e configuração inicial

Implementar o recurso de Gerenciamento de dispositivos móveis

Integração com a infraestrutura de chaves públicas

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Integração com a infraestrutura de chaves públicas

23 de abril de 2024

ID 92526_1

Salvar como PDF

A integração com a infraestrutura de chaves públicas (aqui referido como PKI) é principalmente destinada para simplificar a emissão de certificados de usuário de domínio pelo Servidor de Administração.

O administrador pode atribuir um certificado de domínio para um usuário no Console de Administração. Isto pode ser feito usando um dos seguintes métodos:

  • Atribuir ao usuário um certificado especial (personalizado) de um arquivo no Assistente de instalação de certificados.
  • Execute a integração com PKI e atribua o PKI a atuar como a fonte de certificados de um tipo específico de certificados ou para todos os tipos de certificados.

As configurações de integração com a PKI estão disponíveis na área de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados ao clicar no link Integrar com infraestrutura de chave pública.

Princípio geral de integração com PKI para a emissão de certificados de usuário de domínio

No Console de Administração, clique no link Integrar com infraestrutura de chave pública no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados que será usada pelo Servidor de Administração para emitir os certificados do usuário do domínio através do CA do domínio CA (aqui referido como a conta sob a qual a integração com PKI é executada).

Observe o seguinte:

  • As configurações da integração com PKI fornecem-lhe a possibilidade de especificar o modelo padrão para todos os tipos de certificados. Observe que as regras de emissão de certificados (disponível no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis/Certificados clicando no botão Configurar as regras de emissão de certificados) permitem especificar um modelo individual para cada tipo de certificado.
  • Um certificado de Enrollment Agent (EA) especial deve ser instalado no dispositivo com o Servidor de Administração, no repositório de certificados da conta sob a qual a integração com PKI é executada. O certificado Enrollment Agent (EA) é emitido pelo administrador da CA do domínio (Autoridade de Certificado).

A conta sob a qual a integração com PKI é executada deve atender os seguintes critérios:

  • É um usuário do domínio.
  • É um administrador local do dispositivo com o Servidor de Administração a partir do qual a integração com PKI é iniciada.
  • Tem o direito de fazer Login como serviço.
  • O dispositivo com o Servidor de Administração instalado deve ser executado ao menos uma vez sob desta conta para criar um perfil de usuário permanente.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.