Avalanche powered by Wavelink

Administración de certificados

Avalanche le permite administrar el despliegue y administración de certificados de los dispositivos móviles AIDC, mediante la integración con Microsoft SCEP. Esto permite la consulta y distribución de certificados automática a nivel de dispositivo y elimina la necesidad de solicitudes manuales que requieren esperar y la distribución interactiva.

El Administrador de certificados requiere licencias adicionales para utilizarse en tándem con Avalanche. Para obtener una licencia, contacte con Soporte de Ivanti.

1.Configurar el Servidor de administración de certificados. El servidor es un componente opcional disponible para la instalación con el Servidor de empresa de Avalanche. Una vez instalado, debe ajustar el servidor para que permita la comunicación segura entre éste y el Activador de Avalanche. Para obtener más información, consulte Configurar el Servidor de administración de certificados.

2.Configure SCEP en el servidor. Antes de la integración con Avalanche, debe contar con un Protocolo de inscripción de certificados sencillos (SCEP) en el servidor de Windows al que pueda acceder Avalanche. Además, debe configurar el servidor Microsoft SCEP para permitir el Modo de contraseña única, la emisión automática de certificados y la comunicación segura por SSL. Para conocer los pasos necesarios para llevar a cabo esta configuración, consulte Configurar el Servidor SCEP. Para configurar SCEP en el servidor, consulte la Ayuda del servidor de Windows.

3.Configurar la autenticación de certificados. Para habilitar la autorización de certificados entre dispositivos y el servidor de la autoridad de certificados, deberá ajustar políticas de red adicionales y editar el registro del servidor SCEP. Para obtener más información, consulte Configurar la autenticación de certificados.

4.Agregar credenciales SCEP en la Configuración del sistema. Proporcione las credenciales necesarias para conectarse con el servidor SCEP. Para comunicarse con una autoridad de certificación existente, Avalanche debe tener acceso para comunicarse con el servidor de administración de certificados. Puede agregar varias Autoridades de certificación desde esta página y asignarles perfiles de red y dispositivos móviles individualmente. Para obtener más información sobre agregar Autoridades de certificación, consulte Configuración de las opciones generales del sistema.

5.Modificar el Perfil de red. Para permitir las solicitudes de certificación y definir cuándo caduca un certificado, debe crear o modificar un Perfil de red, utilizar el protocolo de cifrado EAP-TLS y seleccionar la Autoridad de certificación a la que la red da acceso. Desde aquí, puede validar certificados, seleccionar fuentes de certificados y ajustar certificados para que se renueven automáticamente. Para obtener más información, consulte Configuración de la Configuración programada

6.Modificar el perfil de dispositivos móviles. Para que los dispositivos puedan acceder al servidor de administración de certificados, debe agregar la IP o el nombre del host en un Perfil de dispositivos móviles. Para obtener más información, consulte Administración de perfiles de dispositivos móviles AIDC.

7.Desplegar en dispositivos. Despliegue los cambios del perfil en todos los dispositivos móviles inscritos asociados y acepte los certificados para la comunicación segura. Para obtener más información, consulte Desplegar certificados.

Después de llevar a cabo estos pasos, Avalanche se podrá comunicar con el servidor de Microsoft SCEP para solicitar y distribuir certificados automáticamente en los dispositivos móviles AIDC inscritos.