Configurazione di SCEP
È possibile configurare Sophos Mobile in modo che utilizzi il protocollo SCEP (Simple Certificate Enrollment Protocol) per distribuire i certificati sui dispositivi Android, iPhone e iPad.
Requisiti
- Una CA di Windows predisposta per SCEP.
- Il firewall deve autorizzare le connessioni in entrata da Sophos Central. Vedere Indirizzi IP per le connessioni con AD e SCEP.
- Sophos Central deve avere accesso HTTP o HTTPS a
<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
e<YOUR-SCEP-SERVER>/CertSrv/MSCEP
.
Per configurare SCEP:
- Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda SCEP.
-
Specificare le seguenti informazioni:
- Nel campo URL server SCEP, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
Nel campo URL Challenge, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
.Se si utilizza un server Windows 2003 come server SCEP, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge.
nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso:
username@domain
-
Nel campo Caratteri challenge, selezionare i tipi di carattere da utilizzare per la password challenge.
- Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
- Opzionale: Deselezionare l’opzione Usa proxy HTTP, se si desidera che Sophos Mobile bypassi il proxy HTTP durante la connessione al server SCEP. Questa opzione è disponibile solamente se il proxy HTTP è abilitato.
- Nel campo URL server SCEP, inserire
-
Cliccare su Salva.
Sophos Mobile testa la connessione al server SCEP.
Per distribuire un certificato con SCEP, aggiungere una configurazione SCEP a un criterio Android o iOS.
Consiglio
Nel criterio è possibile configurare un intervallo dopo il quale il dispositivo richiede automaticamente un rinnovo del certificato.