Etapa 10. Conectar dispositivos móveis

5 de abril de 2024

ID 149001

Expandir tudo | Recolher tudo

Se você tiver selecionado anteriormente o escopo de proteção Dispositivos Móveis nas configurações do assistente, especifique as configurações para a conexão dos dispositivos móveis corporativos da organização gerenciada. Se você não ativou o escopo da proteção Dispositivos Móveis, esta etapa será ignorada.

Nessa etapa do assistente, proceda da seguinte maneira:

  • Configure portas para a conexão de dispositivos móveis
  • Configure a autenticação do Servidor de Administração
  • Crie ou gerencie certificados
  • Configure a emissão, atualização automática e criptografia de certificados de tipo geral
  • Crie uma regra de migração para dispositivos móveis

Para definir as portas para a conexão de dispositivos móveis:

  1. Clique no botão Configurar à direita do campo Conexão de dispositivo móvel.
  2. Na lista suspensa, selecione Configurar as portas.

    Na janela de propriedades do Servidor de Administração que for aberta, exibindo a seção Portas adicionais.

  3. Na seção Portas adicionais, você pode especificar as configurações de conexão de dispositivo móvel:
  4. Clique em OK para salvar as alterações e voltar ao Assistente de início rápido.

Você terá que configurar a autenticação do Servidor de Administração por dispositivos móveis e a autenticação de dispositivos móveis pelo Servidor de Administração. Se você desejar, poderá configurar a autenticação mais tarde, separadamente do Assistente de início rápido.

Para configurar a autenticação do Servidor de Administração por dispositivos móveis:

  1. Clique no botão Configurar à direita do campo Conexão de dispositivo móvel.
  2. Na lista suspensa, selecione Configurar a autenticação.

    Na janela de propriedades do Servidor de Administração que for aberta, exibindo a seção Certificados.

  3. Selecione a opção de autenticação para dispositivos móveis no grupo de configurações Autenticação do Servidor de Administração por dispositivos móveis, e selecione a opção de autenticação para dispositivos de proteção UEFI no grupo de configurações Autenticação do Servidor de Administração por dispositivos de proteção UEFI.

    Quando o Servidor de Administração troca dados com dispositivos cliente, ele é autenticado através do uso de um certificado.

    Por padrão, o Servidor de Administração usa o certificado que foi criado durante a instalação do Servidor de Administração. Se quiser, você pode adicionar um novo certificado.

Para adicionar um novo certificado (opcional):

  1. Selecione Outro certificado.

    O botão Procurar aparece.

  2. Clique no botão Procurar.
  3. Na janela que for aberta, especifique as configurações do certificado:
    • Tipo de certificado
    • Hora da ativação:
      • Imediatamente
      • Após a expiração deste período, dias
  4. Clique no botão Propriedades para exibir as configurações do certificado do Servidor de Administração selecionado.

Para reemitir certificado emitido através do Servidor de Administração:

  1. Selecione Certificado emitido através do Servidor de Administração.
  2. Clique no botão Reemitir.
  3. Na janela que for aberta, especifique as seguintes configurações:
    • Endereço da conexão:
      • Usar o endereço de conexão antigo
      • Alterar o endereço de conexão para
    • Hora da ativação:
      • Imediatamente
      • Após a expiração deste período, dias
  4. Clique em OK para salvar as modificações e voltar para a janela Certificados.
  5. Clique em OK para salvar as alterações e voltar ao Assistente de início rápido.

Para configurar a emissão, atualização automática e a criptografia de certificados de tipo geral para a identificação de dispositivos móveis pelo Servidor de Administração:

  1. Clique no botão Configurar à direita do campo Autenticação do dispositivo móvel.

    A janela Regras de emissão do certificado se abre, exibindo a seção Emissão de certificados móveis.

  2. Se necessário, especifique as seguintes configurações na seção Configurações de emissão:
    • Tempo de validade do certificado, dias
    • Origem do certificado

      Você pode modificar os modelos de certificado se a integração com a infraestrutura de chaves públicas (PKI) tiver sido configurada na seção Integração com PKI. Neste caso, os seguintes campos de seleção de modelo estão disponíveis:

    • Modelo padrão
    • Outros modelos
  3. Se necessário, especifique as seguintes configurações para a emissão automática de certificados na seção Configurações das Atualizações Automáticas:
    • Renovar quando o certificado estiver prestes a expirar em (dias)
    • Reemitir o certificado automaticamente se possível

    Os certificados são automaticamente reemitidos por uma Autoridade de Certificação.

  4. Se necessário, na seção Proteção por senha, especifique as configurações para descriptografar os certificados durante a instalação.

    Selecione a opção Solicitar a senha durante a instalação do certificado para solicitar ao usuário a senha quando o certificado for ser instalado em um dispositivo móvel. A senha somente é usada uma vez – Durante a instalação do certificado no dispositivo móvel.

    A senha será automaticamente gerada pelo Servidor de Administração e enviada ao endereço de e-mail que você especificou. Você pode especificar o endereço de e-mail do usuário ou o seu próprio endereço de e-mail se desejar usar outro método para encaminhar a senha ao usuário.

    Você pode usar o controle deslizante para especificar o número de caracteres na senha de descriptografia do certificado.

    A opção de solicitação da senha é necessária, por exemplo, para proteger um certificado compartilhado em um pacote de instalação independente do Kaspersky Endpoint Security for Android. A proteção por senha impedirá um intruso de obter o acesso ao certificado compartilhado por meio do roubo do pacote de instalação independente do Kaspersky Security Center Web Server.

    Se esta opção estiver desativada, o certificado é automaticamente descriptografado durante a instalação e o usuário não será solicitado a fornecer uma senha. Por padrão, esta opção está desativada.

  5. Clique em OK para salvar as modificações e voltar ao Assistente de início rápido.

    Clique no botão Cancelar para voltar ao Assistente de início rápido sem salvar qualquer modificação feita.

Par ativar a função para migrar dispositivos móveis para um grupo de administração de sua escolha,

No menu Mudança automática de dispositivos móveis, selecione a opção Criar uma regra de migração de dispositivos móveis.

Se a opção Criar uma regra de migração de dispositivos móveis estiver selecionada, o aplicativo cria automaticamente um regra de mover que move os dispositivos sendo executados no Android e iOS para o grupo Dispositivos gerenciados:

  • Com sistemas operacionais Android nos quais o Kaspersky Endpoint Security for Android e um certificado móvel estão instalados
  • Com sistemas operacionais iOS nos quais o perfil MDM do iOS com um certificado compartilhado está instalado

Se tal regra já existir, o aplicativo não a cria novamente.

Por padrão, esta opção está desativada.

A Kaspersky não dá mais suporte ao Kaspersky Safe Browser.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.