Kaspersky Thin Client
2.0
Español ‪(México)

Contenido

Acerca de los certificados para conectar Kaspersky Thin Client a Kaspersky Security Center

Kaspersky Thin Client utiliza un certificado móvil de usuario (en adelante, también denominado "certificado") para conectarse a Kaspersky Security Center. Para obtener información detallada sobre este y otros tipos de certificados utilizados por Kaspersky Security Center, consulte la sección Acerca de los certificados de la Ayuda en línea de Kaspersky Security Center.

Este certificado se crea a través del asistente de inicio rápido del Servidor de administración cuando concluye la instalación de Kaspersky Security Center. Por defecto, el certificado emitido tiene una validez de un año.

Los certificados móviles de usuario no se vuelven a emitir automáticamente.

Puede volver a emitir el certificado en Web Console o crear un nuevo certificado manualmente y cargarlo en Web Console.

Al migrar a un nuevo Servidor de administración de Kaspersky Security Center, cree manualmente un nuevo certificado para cargarlo al Servidor actual como certificado de reserva y luego al nuevo Servidor como certificado principal.

Principio de la página
[Topic 233380]

Emitir de nuevo un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center mediante Web Console:

Kaspersky Thin Client utiliza un certificado móvil de usuario para conectarse con Kaspersky Security Center. Los certificados de este tipo no se vuelven a emitir automáticamente.

Para volver a emitir un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center en la interfaz de Web Console:

  1. En el menú de Kaspersky Security Center Web Console, haga clic en el ícono  ubicado junto al nombre del Servidor de administración de Kaspersky Security Center.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la lista de subsecciones, elija Certificados.
  3. En la ventana que se abre, en la sección Autenticación del Servidor de administración por dispositivos móviles, seleccione el certificado requerido y haga clic en Emitir nuevamente.
  4. En la ventana que se abre, especifique la dirección del servidor e indique cuándo activar el certificado. Confirme su elección.
  5. Haga clic en Guardar en la ventana que se abre.

El certificado para conectar Kaspersky Thin Client a Kaspersky Security Center se ha reemitido.

Los dispositivos administrados y los dispositivos incluidos en un grupo de administración recibirán el certificado reemitido para conectar Kaspersky Thin Client a Kaspersky Security Center cuando Kaspersky Thin Client se sincronice con Kaspersky Security Center. El certificado reemitido se guarda en el almacenamiento de certificados de Kaspersky Thin Client y se puede usar como certificado de reserva para conectar clientes ligeros a Kaspersky Security Center cuando caduque el certificado vigente.

También puede emitir manualmente un nuevo certificado para conectar Kaspersky Thin Client a Kaspersky Security Center.

Principio de la página
[Topic 273546]

Crear un certificado de usuario para conectar Kaspersky Thin Client a Kaspersky Security Center

También puede crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center. El certificado creado se puede usar como principal o de reserva, por ejemplo, al migrar a un nuevo Servidor de administración de Kaspersky Security Center.

Le recomendamos que se familiarice con los requisitos de los certificados de Kaspersky Security Center indicados en la sección Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center de la Ayuda en línea de Kaspersky Security Center.

El certificado creado debe cargarse en Web Console.

Para crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center con la herramienta OpenSSL:

  1. Abra la consola y vaya a la carpeta en la que desee crear el certificado.
  2. En la consola, inicie la herramienta OpenSSL y ejecute el siguiente comando:

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 397 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"

    donde:

    • -keyout key.pem es el nombre del archivo en el que se guardará la clave privada del certificado creado.
    • -out server.pem es el nombre del archivo en el que se guardará el certificado creado.
    • -days es un parámetro que define el plazo de validez, en días, del certificado creado. Recomendamos que el plazo de validez del certificado no sea superior a 397 días.
    • -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' son datos de su organización: nombre de dominio, ubicación y nombre.
  3. Ingrese y confirme la contraseña para la clave privada del certificado. Deberá introducir esta contraseña cuando cargue el certificado de usuario como certificado para dispositivos móviles en Web Console. Longitud mínima de la contraseña: 8 caracteres.

Como resultado, se crearán los siguientes dos archivos en la carpeta en la que haya ejecutado el comando:

  • server.pem, el archivo del certificado para conectar Kaspersky Thin Client a Kaspersky Security Center.
  • key.pem, la clave privada del certificado para conectar Kaspersky Thin Client a Kaspersky Security Center.

De ser necesario, puede convertir el archivo del certificado del formato PEM al formato DER.

Principio de la página
[Topic 228751]

Subir un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center mediante Web Console

Después de crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center, cargue este certificado en Web Console para transferirlo a los clientes ligeros administrados.

Recomendamos que se familiarice con los requisitos de los certificados de Kaspersky Security Center indicados en la sección Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center de la Ayuda en línea de Kaspersky Security Center.

Para cargar en Web Console un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center:

  1. En el menú de Kaspersky Security Center Web Console, haga clic en el ícono  ubicado junto al nombre del Servidor de administración de Kaspersky Security Center.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la lista de subsecciones, elija Certificados.
  3. En la ventana que se abre, en el bloque Autenticación del Servidor de administración por dispositivos móviles, seleccione Otro certificado y haga clic en el botón Administrar certificado.
  4. En el panel que se abre a la derecha, haga clic en Examinar y realice las siguientes acciones:
    1. En la lista desplegable Tipo de certificado, seleccione Certificado X.509.
    2. Si el certificado de usuario está protegido con contraseña, ingrese la contraseña.
    3. Haga clic en el botón Examinar del bloque Certificado y seleccione el archivo del certificado de usuario.
    4. Haga clic en el botón Examinar del bloque Clave privada y seleccione la clave privada del certificado de usuario.
  5. Haga clic en Guardar para guardar el certificado que desea agregar.
  6. Haga clic en Guardar para guardar los cambios realizados en la subsección Certificados.

El certificado para conectar Kaspersky Thin Client a Kaspersky Security Center se cargará en Web Console. Los dispositivos administrados y los dispositivos incluidos en el grupo de administración reciben el nuevo certificado después de que Kaspersky Thin Client se sincroniza con Kaspersky Security Center.

Principio de la página
[Topic 228821]