步骤 10:连接移动设备
如果您先前在向导设置中启用了移动设备保护范围,请指定受管理组织中企业移动设备的连接设置。如果您未启用移动设备保护范围,该步骤将跳过。
在向导的该步骤,执行以下操作:
- 配置移动设备连接端口
- 配置管理服务器身份验证
- 创建或管理证书
- 设置常规证书的发布、自动更新和加密
- 为移动设备创建移动规则
要设置移动设备连接端口:
- 单击“移动设备连接”字段右侧的“配置”按钮。
- 在下拉列表中,选择配置端口。
此时将打开管理服务器属性窗口,显示“附加端口”区域。
- 在“附加端口”区域,您可以指定移动设备连接设置:
- 单击“确定”以保存更改并返回到快速启动向导。
您将必须配置管理服务器的移动设备身份验证和移动设备的管理服务器身份验证。如果您需要,您可以稍后配置身份验证,是从快速启动向导单独配置。
要配置管理服务器的移动设备身份验证:
- 单击“移动设备连接”字段右侧的“配置”按钮。
- 在下拉列表中,选择配置身份验证。
此时将打开管理服务器属性窗口,显示“证书”区域。
- 在“管理服务器的移动设备身份验证”设置组为移动设备选择身份验证选项,并在“管理服务器的 UEFI 保护设备身份验证”设置组为 UEFI 保护设备选择身份验证选项。
当管理服务器与客户端设备交换数据时,它通过使用证书来验证。
默认下,管理服务器使用管理服务器安装过程中创建的证书。如果您想,您可以添加新证书。
要添加新证书(可选):
要通过管理服务器重新发布证书:
- 选择通过管理服务器发布的证书。
- 单击“重新发布”按钮。
- 在打开的窗口,指定以下设置:
- 单击“确定”以保存更改并返回到“证书”窗口。
- 单击“确定”以保存更改并返回到快速启动向导。
要设置用于由管理服务器识别移动设备的常规类型证书的发布、自动更新和加密:
- 单击“移动设备身份验证”字段右侧的“配置”按钮。
此时将打开“证书发布规则”窗口,显示“移动证书发布”区域。
- 如果必要,在“发布设置”区域指定以下设置:
- 如果必要,在“自动更新设置”区域为证书的自动发布指定以下设置:
证书由认证中心自动重新发布。
- 如果必要,在“密码保护”设置区域,指定在安装过程中解密证书的设置。
选择“在证书安装过程中提示密码”选项以在证书被安装到移动设备上时提示用户输入密码。密码仅用一次 — 在安装证书到移动设备时。
证书将通过管理服务器自动生成并发送到您指定的电子邮件地址。您可以指定用户的电子邮件地址,或您自己的电子邮件地址,如果您要使用其他方法转发密码到用户。
您可以使用滚动条在证书解密密码中指定字符数。
需要密码提示选项,例如,以在独立 Kaspersky Endpoint Security for Android 安装包中保护共享证书。密码保护将防止入侵者通过从 Kaspersky Security Center Web Server 窃取独立安装包获取到共享证书的访问。
如果禁用此选项,证书在安装过程中被自动解密,且用户不被提示密码。默认情况下已禁用该选项。
- 单击“确定”以保存更改并返回到快速启动向导窗口。
单击“取消”按钮返回快速启动向导而不保存任何更改。
要启用移动移动设备到您选择的管理组的功能,
在“移动设备自动移动”字段中,选择“为移动设备创建移动规则”选项。
如果选择了“为移动设备创建移动规则”选项,应用程序自动创建移动规则以移动运行 Android 和 iOS 的设备到“受管理设备”组:
- 安装了 Kaspersky Endpoint Security for Android 和移动证书的 Android 操作系统
- 安装了 iOS MDM 配置文件(带有共享证书)的 iOS 操作系统
如果此规则已经存在,应用程序不再创建它。
默认情况下已禁用该选项。
Kaspersky 不再支持 Kaspersky Safe Browser。