Integração com a infraestrutura de chaves públicas

8 de fevereiro de 2024

ID 89287

A integração do aplicativo com a infraestrutura de chaves públicas (PKI) é necessária para simplificar a emissão de certificados de domínio para os usuários. Após a integração, os certificados são emitidos automaticamente.

A versão mínima do servidor PKI suportada é o Windows Server 2008.

Você deve configurar a conta para integração com a PKI. A conta deve cumprir os seguintes requisitos:

  • Ser um usuário de domínio e administrador em um dispositivo com o Servidor de Administração instalado.
  • Ser concedido o privilégio SeServiceLogonRight no dispositivo com o Servidor de Administração instalado.

Para criar um perfil de usuário permanente, faça login pelo menos uma vez com a conta de usuário configurada no de dispositivo com o Servidor de Administração instalado. Nesse repositório de certificados do usuário no dispositivo do Servidor de Administração, instale o certificado do Agente de Inscrição fornecido por administradores de domínio.

Para configurar a integração com a infraestrutura de chaves públicas:

  1. Na árvore do console, expanda a pasta Gerenciamento de Dispositivos Móveis e selecione a subpasta Certificados.
  2. No espaço de trabalho, clique no botão Integrar com infraestrutura de chave pública para abrir a seção Integração com PKI da janela Regras de emissão do certificado.

    A seção Integração com PKI da janela Regras de emissão do certificado é aberta.

  3. Marque a caixa de seleção Integrar a emissão certificados com PKI.
  4. No campo Conta, especifique o nome da conta de usuário a usar para integração com a infraestrutura de chaves públicas.
  5. No campo Senha, insira a senha do domínio para a conta.
  6. Na lista Nome do modelo de certificado no sistema PKI, selecione o modelo de certificado que será usado para a emissão de certificados para os usuários de domínio.

    Um serviço dedicado é executado no Kaspersky Security Center sob a conta especificada. Este serviço é responsável por emitir certificados de domínio de usuários. O serviço é executado quando a lista de modelos de certificado for carregada clicando no botão Atualizar a lista ou quando um certificado for gerado.

  7. Clique em OK para salvar as configurações.

Após a integração, os certificados são emitidos automaticamente.

Consulte também:

Cenário: Implementação do Gerenciamento de Dispositivos Móveis

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.