Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=configure-scep

Configurazione di SCEP

È possibile installare e rinnovare i certificati sui propri dispositivi utilizzando SCEP (Simple Certificate Enrollment Protocol).

Queste istruzioni non sono applicabili ai Chromebook.

Requisiti

  • Una CA di Windows predisposta per SCEP.
  • Il firewall deve autorizzare le connessioni in entrata da Sophos Central. Vedere Indirizzi IP per le connessioni con AD e SCEP.
  • Sophos Central deve avere accesso HTTP o HTTPS a <YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN e <YOUR-SCEP-SERVER>/CertSrv/MSCEP.

Configurazione di SCEP

Per configurare SCEP, procedere come segue:

  1. Nella barra laterale dei menu, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda SCEP.

  2. Specificare le seguenti informazioni:

    1. Nel campo URL server SCEP, inserire https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    2. Nel campo URL Challenge, inserire https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN.

      Se si utilizza un server Windows 2003 come server SCEP, inserire https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    3. Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge.

      Nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso: username@domain

    4. Nel campo Caratteri challenge, selezionare i tipi di carattere da utilizzare per la password challenge.

    5. Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
    6. Opzionale: Deselezionare l’opzione Usa proxy HTTP, se si desidera che Sophos Mobile bypassi il proxy HTTP durante la connessione al server SCEP. Questa opzione è disponibile solamente se il proxy HTTP è abilitato.

  3. Cliccare su Salva.

Sophos Mobile testa la connessione al server SCEP.

Utilizzo di SCEP

Per installare un certificato sui propri dispositivi utilizzando SCEP, procedere come segue:

  1. Creare un criterio o modificare un criterio già esistente. Vedere Creazione di un criterio.
  2. Aggiungere al criterio una configurazione Certificato root per il certificato del server SCEP.
  3. Aggiungere al criterio una configurazione SCEP.
  4. Nell’impostazione del criterio Intervallo di rinnovo SCEP, configurare un intervallo dopo il quale il dispositivo deve richiedere un rinnovo del certificato.
  5. Assegnare il criterio ai dispositivi. Vedere Assegnazione di un criterio.

Per informazioni dettagliate sulle configurazioni Certificato root e SCEP, vedere le pagine della Guida relative al tipo di criterio utilizzato.