Avalanche powered by Wavelink

Gerenciamento de Certificados

O Avalanche permite a você gerenciar a implantação e o gerenciamento de certificados em seus dispositivos móveis AIDC por meio da integração com o Microsoft SCEP. Isso habilita consulta e distribuição automatizadas de certificados no dispositivo, removendo a necessidade de solicitações manuais que requerem espera e distribuição prática.

O Gerente de Certificado requer licenciamento adicional para ser utilizado em conjunto com o Avalanche. Para obter ajuda na obtenção da licença, contate o Suporte Ivanti.

1.Configurar o Servidor de Gerenciamento de Certificados. O servidor é um componente opcional, disponível para instalação com o Servidor Corporativo Avalanche. Depois de instalado, você deve configurar o servidor para permitir a comunicação segura entre ele e o Ativador do Avalanche. Para obter mais informações, consulte Configurando o Servidor de Gerenciamento de Certificados.

2.Configurar o SCEP em seu servidor. Antes da integração com o Avalanche, você deve ter um Protocolo Simples para Inscrição de Certificados (SCEP) configurado em seu servidor Windows que pode ser acessado pelo Avalanche. Além disso, você deve configurar seu servidor Microsoft SCEP para habilitar o Modo Senha Única, emitir certificados automaticamente e comunicar-se com segurança por meio do SSL. Para os passos dessa configuração, consulte Configurando o Servidor SCEP. Para configurar o SCEP em seu servidor, consulte a Ajuda do Windows Server.

3.Configurar autenticação de certificados. Para habilitar a autorização de certificados entre dispositivos e o servidor de autoridade de certificação, você deve configurar políticas de rede adicionais e editar o registro em seu servidor SCEP. Para mais informações, consulte Configurando autenticação de certificado.

4.Adicionar credenciais SCEP nas Configurações do Sistema. Forneça as credenciais necessárias para se conectar ao seu servidor SCEP. Para a comunicação com uma autoridade de certificação existente, o Avalanche deve ter acesso para comunicar-se com o servidor de gerenciamento de certificados. É possível adicionar várias Autoridades de Certificação nesta página e atribuir perfis de rede e de dispositivos móveis a elas individualmente. Para obter mais informações sobre como adicionar Autoridades de Certificação, consulte Definindo as configurações gerais do sistema.

5.Editar seu Perfil de Rede. Para permitir solicitações de certificado e definir quando um certificado perde a validade, é necessário criar e editar um Perfil de Rede, usar o protocolo de criptografia EAP-TLS e selecionar a Autoridade de Certificação a que a rede fornece acesso. Aqui, você pode validar certificados, selecionar origens de certificado e configurar a renovação automática de certificados. Para obter mais informações, consulte Definição de Configurações Programadas.

6.Editar seu Perfis de Dispositivo Móvel. Para dar acesso para os dispositivos ao servidor de gerenciamento de certificados, é necessário adicionar o IP ou o nome de host dele a um Perfil de Dispositivo Móvel. Para obter mais informações, consulte Gerenciando Perfis de Dispositivos Móveis AIDC.

7.Implantar em dispositivos. Implantar as alterações de seus perfis em todos os dispositivos móveis inscritos associados e aceitar os certificados para comunicação segura. Para obter mais informações, consulte Implantando Certificados.

Depois de seguir esses passos, o Avalanche pode comunicar-se com seu servidor Microsoft SCEP para automaticamente solicitar e distribuir certificados para seus dispositivos móveis AIDC inscritos.