Passaggio 10. Connessione dei dispositivi mobili

23 maggio 2024

ID 149001

Espandi tutto | Comprimi tutto

Se è stato abilitato l'ambito di protezione Dispositivi mobili nelle impostazioni della procedura guidata, specificare le impostazioni per la connessione dei dispositivi mobili aziendali dell'organizzazione gestita. Se non è stato abilitato l'ambito di protezione Dispositivi mobili, questo passaggio viene ignorato.

A questo punto della procedura guidata, effettuare le seguenti operazioni:

  • Configurare le porte per la connessione dei dispositivi mobili
  • Configurare l'autenticazione di Administration Server
  • Creare o gestire i certificati
  • Configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico
  • Creare una regola di spostamento per i dispositivi mobili

Per configurare le porte per la connessione dei dispositivi mobili:

  1. Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
  2. Nell'elenco a discesa selezionare Configura le porte.

    Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Porte aggiuntive.

  3. Nella sezione Porte aggiuntive è possibile specificare le impostazioni di connessione dei dispositivi mobili:
  4. Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.

È necessario configurare l'autenticazione di Administration Server per i dispositivi mobili e l'autenticazione dei dispositivi mobili per l'Administration Server. Se si desidera, è possibile configurare l'autenticazione in un secondo momento, separatamente rispetto all'Avvio rapido guidato.

Per configurare l'autenticazione di Administration Server per dispositivi mobili:

  1. Fare clic sul pulsante Configura a destra del campo Connessione dispositivo mobile.
  2. Nell'elenco a discesa selezionare Configura l'autenticazione.

    Verrà visualizzata la finestra delle proprietà di Administration Server, con la sezione Certificati.

  3. Selezionare l'opzione di autenticazione per i dispositivi mobili nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi mobili e selezionare l'opzione di autenticazione per i dispositivi di protezione UEFI nel gruppo di impostazioni Autenticazione Administration Server da parte dei dispositivi di protezione UEFI.

    Quando Administration Server esegue lo scambio dei dati con i dispositivi client, l'autenticazione avviene tramite l'utilizzo di un certificato.

    Per impostazione predefinita, viene utilizzato il certificato creato durante l'installazione di Administration Server. Se si desidera, è possibile aggiungere un nuovo certificato.

Per aggiungere un nuovo certificato (opzione facoltativa):

  1. Selezionare Altro certificato.

    Viene visualizzato il pulsante Sfoglia.

  2. Fare clic sul pulsante Sfoglia.
  3. Nella finestra visualizzata specificare le impostazioni del certificato:
    • Tipo di certificato
    • Ora di attivazione:
      • Immediatamente
      • Al termine di questo periodo (giorni)
  4. Fare clic sul pulsante Proprietà per visualizzare le impostazioni del certificato di Administration Server selezionato.

Per riemettere un certificato emesso tramite Administration Server:

  1. Selezionare Certificato emesso tramite Administration Server.
  2. Fare clic sul pulsante Riemetti.
  3. Nella finestra visualizzata specificare le seguenti impostazioni:
    • Indirizzo di connessione:
      • Usa l'indirizzo di connessione precedente
      • Modifica l'indirizzo di connessione in
    • Ora di attivazione:
      • Immediatamente
      • Al termine di questo periodo (giorni)
  4. Fare clic su OK per salvare le modifiche e tornare alla finestra Certificati.
  5. Fare clic su OK per salvare le modifiche e tornare all'Avvio rapido guidato.

Per configurare l'emissione, l'aggiornamento automatico e il criptaggio dei certificati di tipo generico per l'identificazione dei dispositivi mobili da parte di Administration Server:

  1. Fare clic sul pulsante Configura a destra del campo Autenticazione dispositivo mobile.

    Viene visualizzata la finestra Regole di emissione certificati, che visualizza la sezione Emissione di certificati mobili.

  2. Se necessario, specificare le seguenti impostazioni nella sezione Impostazioni di emissione:
    • Durata del certificato (giorni)
    • Origine certificato

      Se è stata configurata l'integrazione con infrastruttura a chiave pubblica (PKI) nella sezione Integrazione con PKI è possibile modificare i modelli di certificato. In questo caso, sono disponibili i seguenti campi di selezione del modello:

    • Modello predefinito
    • Altro modello
  3. Se necessario, specificare le seguenti impostazioni per l'emissione automatica dei certificati nella sezione Impostazioni degli aggiornamenti automatici:
    • Rinnova quando la scadenza del certificato è prevista tra (giorni)
    • Riemetti automaticamente il certificato se possibile

    I certificati vengono riemessi automaticamente da un'autorità di certificazione.

  4. Se necessario, nella sezione delle impostazioni Protezione tramite password specificare le impostazioni per il decriptaggio dei certificati durante l'installazione.

    Selezionare l'opzione Richiedi la password durante l'installazione del certificato per richiedere all'utente la password durante l'installazione del certificato in un dispositivo mobile. La password viene utilizzata solo una volta, durante l'installazione del certificato nel dispositivo mobile.

    La password verrà automaticamente generata e inviata da Administration Server all'indirizzo e-mail specificato. È possibile specificare l'indirizzo e-mail dell'utente o il proprio indirizzo e-mail, se si desidera utilizzare un altro metodo per inviare la password all'utente.

    È possibile utilizzare il dispositivo di scorrimento per specificare il numero di caratteri contenuti nella password per il decriptaggio del certificato.

    L'opzione per la richiesta della password è ad esempio necessaria per la protezione di un certificato condiviso in un pacchetto di installazione indipendente di Kaspersky Endpoint Security for Android. La protezione tramite password impedisce a un utente malintenzionato di ottenere l'accesso al certificato condiviso tramite il furto del pacchetto di installazione indipendente dal server Web di Kaspersky Security Center.

    Se questa opzione è deselezionata, il certificato viene decriptato automaticamente durante l'installazione e all'utente non viene richiesta alcuna password. Per impostazione predefinita, questa opzione è disabilitata.

  5. Fare clic su OK per salvare le modifiche e tornare alla finestra Avvio rapido guidato.

    Fare clic sul pulsante Annulla per tornare all'Avvio rapido guidato senza salvare le modifiche.

Per abilitare la funzione di spostamento dei dispositivi mobili in un gruppo di amministrazione selezionato,

Nel campo Spostamento automatico dei dispositivi mobili selezionare l'opzione Crea una regola di spostamento per i dispositivi mobili.

Se l'opzione Crea una regola di spostamento per i dispositivi mobili è selezionata, l'applicazione crea automaticamente una regola di spostamento che sposta i dispositivi iOS e Android nel gruppo Dispositivi gestiti:

  • Con sistemi operativi Android in cui sono installati Kaspersky Endpoint Security for Android e un certificato mobile
  • Con sistemi operativi iOS in cui è installato il profilo MDM iOS con un certificato condiviso

Se una regola esiste già, l'applicazione non la crea nuovamente.

Per impostazione predefinita, questa opzione è disabilitata.

Kaspersky non supporta più Kaspersky Safe Browser.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.