Gestión de certificados

Si bien las contraseñas se usan comúnmente con fines de seguridad y autenticación, muchas organizaciones ahora prefieren usar certificados firmados digitalmente para autenticar a los usuarios antes de acceder al servidor Exchange, Wi-Fi, VPN, etc., ya que reduce las posibilidades de contraseñas olvidadas y numerosos restablecimientos de contraseñas. Mobile Device Manager Plus (MDM) simplifica la creación, distribución y renovación de certificados firmados digitalmente.

Hay dos tipos de certificados de uso común:

Certificados de confianza

Los administradores utilizan un solo certificado que se puede utilizar para autenticar a todos los usuarios de la organización. Este certificado de confianza puede ser utilizado por todos los empleados para autenticar el dispositivo mientras acceden a sus cuentas de Exchange y se conectan a la red Wi-Fi o VPN.

Para permitir que los usuarios autentiquen sus dispositivos, el certificado debe estar presente en el dispositivo. Esto se puede hacer distribuyendo el certificado mediante MDM.

Certificados específicos de usuario

Las organizaciones se integran con una autoridad de certificación (CA) que es responsable de emitir certificados y crea un certificado para cada usuario de la organización. La autoridad de CA cuando se integra con MDM, crea y distribuye certificados individuales para todos los usuarios que acceden a sus cuentas de Exchange, Wi-Fi o VPN.

MDM permite a las organizaciones administrar certificados de confianza y específicos del usuario con sus capacidades de administración de certificados.

Agregar certificados al servidor MDM

Los administradores pueden cargar los certificados necesarios en el servidor MDM y distribuirlos a los dispositivos administrados. MDM también mantiene los detalles de vencimiento para garantizar que los certificados se renueven con regularidad.

Siga los pasos que se indican a continuación para agregar certificados al servidor MDM:

Una vez que el certificado se haya agregado correctamente, los detalles como la fecha de vencimiento, el nombre del emisor, los dispositivos o grupos a los que se distribuyen los certificados estarán disponibles en la consola MDM. Puede agregar varios certificados siguiendo los mismos pasos.

Distribuir certificados a grupos / dispositivos

Una vez que los certificados se agregan al servidor MDM, se pueden instalar en los dispositivos distribuyéndolos a Grupos o a los dispositivos respectivos.

Siga los pasos que se indican a continuación para distribuir certificados a grupos / dispositivos:

Integrando servidores de CA con MDM

Para generar certificados específicos de usuario, MDM debe estar integrado con el servidor de CA para crear certificados dinámicamente para los usuarios.

MDM permite a los administradores integrarse con los servidores de CA con la ayuda de un servidor de Protocolo simple de inscripción de certificados (SCEP).

Configuración de SCEP en MDM

Para configurar SCEP en MDM, primero asegúrese de que se cumplan los requisitos previos requeridos. Para obtener la lista de requisitos previos y los pasos para configurarlos, consulte este documento .

Siga los pasos que se indican a continuación para configurar SCEP en MDM

Especificación de perfil

Descripción

Nombre de la autoridad de certificación

Especifique el nombre de la autoridad de certificación que emite los certificados.

URL del servidor

La URL que se especificará en el dispositivo para obtener el certificado. Proporcione la URL del servidor HTTP, si el servidor SCEP está dentro de la red de la organización y no está expuesto a redes externas. El certificado se solicita a través de esta URL.
Para NDES , el formato de la URL del servidor: http: // <your-server> /CertSrv/mscep/mscep.dll

Huella digital del certificado CA

La huella digital del certificado de CA es un identificador único del certificado de CA. Esta información está disponible en el servidor de CA y no es obligatoria.

Creación de plantillas para los servidores de CA

Para crear certificados específicos del usuario, se debe configurar una plantilla en función de la cual la CA emitirá todos los certificados.

Siga los pasos que se indican a continuación para configurar la plantilla en MDM:

Especificación de perfil

Descripción

Tema

Especifique los detalles (% username%,% email%,% domainname%,% devicename%) para asignar los detalles correspondientes en el dispositivo.

Tipo de nombre alternativo del sujeto

Especifique los detalles alternativos (nombre RFC 822, nombre DNS, identificador uniforme de recursos).

Valor del tipo de nombre alternativo del sujeto (solo se puede configurar si se configura el tipo de nombre alternativo del sujeto)

Especifique el valor para el tipo de nombre alternativo.

Nombre principal de NT

Especifique el nombre principal de NT que se utiliza en la organización.

Número máximo de intentos fallidos

Número máximo de intentos para obtener el certificado de la CA.

Intervalo de tiempo entre intentos

Tiempo de espera antes de los intentos posteriores de obtener el certificado

Tipo de desafío

Una clave secreta previamente compartida proporcionada por la CA, que agrega una capa adicional de seguridad

Contraseña de desafío de inscripción

Proporcione la contraseña de seguridad que se utilizará. La contraseña de desafío se puede identificar como se explica aquí .

Tamaño clave

Especifique si la clave es de 1024 o 2048 bits

Usar como firma digital

La habilitación garantiza que el certificado se pueda utilizar como firma digital

Usar para cifrado de claves

La habilitación garantiza que el certificado se pueda utilizar como cifrado de claves

Renovación automática de certificados

La habilitación garantiza que los certificados se renueven inmediatamente después de su vencimiento.

Modificar o renovar certificados

La mayoría de los certificados requieren una renovación regular y MDM informa al administrador sobre los certificados administrados que están a punto de vencer en la consola de MDM. Los certificados renovados se pueden cargar siguiendo los pasos que se indican a continuación:

Los administradores pueden optar por redistribuir manualmente los perfiles actualizados a los dispositivos o automatizar el proceso habilitando la opción Redistribuir automáticamente los perfiles modificados a los dispositivos mientras se carga el nuevo certificado.

Vea también : Configurar Mobile Device Manager Plus , inscripción de dispositivos , seguimiento de ubicación , administración de aplicaciones , administración de perfiles , administración de activos , administración de seguridad , informes
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine