Configurazione di SCEP
È possibile installare e rinnovare i certificati sui propri dispositivi utilizzando SCEP (Simple Certificate Enrollment Protocol).
Queste istruzioni non sono applicabili ai Chromebook.
Requisiti
- Una CA di Windows predisposta per SCEP.
- Il firewall deve autorizzare le connessioni in entrata da Sophos Central. Vedere Indirizzi IP per le connessioni con AD e SCEP.
- Sophos Central deve avere accesso HTTP o HTTPS a
<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
e<YOUR-SCEP-SERVER>/CertSrv/MSCEP
.
Configurazione di SCEP
Per configurare SCEP, procedere come segue:
- Nella barra laterale dei menu, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda SCEP.
-
Specificare le seguenti informazioni:
- Nel campo URL server SCEP, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
Nel campo URL Challenge, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
.Se si utilizza un server Windows 2003 come server SCEP, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge.
Nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso:
username@domain
-
Nel campo Caratteri challenge, selezionare i tipi di carattere da utilizzare per la password challenge.
- Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
- Opzionale: Deselezionare l’opzione Usa proxy HTTP, se si desidera che Sophos Mobile bypassi il proxy HTTP durante la connessione al server SCEP. Questa opzione è disponibile solamente se il proxy HTTP è abilitato.
- Nel campo URL server SCEP, inserire
-
Cliccare su Salva.
Sophos Mobile testa la connessione al server SCEP.
Utilizzo di SCEP
Per installare un certificato sui propri dispositivi utilizzando SCEP, procedere come segue:
- Creare un criterio o modificare un criterio già esistente. Vedere Creazione di un criterio.
- Aggiungere al criterio una configurazione Certificato root per il certificato del server SCEP.
- Aggiungere al criterio una configurazione SCEP.
- Nell’impostazione del criterio Intervallo di rinnovo SCEP, configurare un intervallo dopo il quale il dispositivo deve richiedere un rinnovo del certificato.
- Assegnare il criterio ai dispositivi. Vedere Assegnazione di un criterio.
Per informazioni dettagliate sulle configurazioni Certificato root e SCEP, vedere le pagine della Guida relative al tipo di criterio utilizzato.