Produktdokumentation
Gerätestatus
PDF anzeigen

Überprüfung des Gerätezertifikats mit dem Device Posture Service

February 16, 2024
Beitrag von: 
C

Um Gerätezertifikatsprüfungen mit dem Device Posture Service zu konfigurieren, müssen Administratoren ein Ausstellerzertifikat von ihrem Gerät importieren. Sobald ein gültiges Ausstellerzertifikat im Device Posture Service vorhanden ist, können Administratoren Gerätezertifikatsprüfungen als Teil der Gerätestatus-Richtlinien verwenden.

Zu beachtenswerte Punkte:

  • Der Device Posture Service unterstützt nur den Zertifikatstyp PEM-Aussteller.
  • Für die Gerätezertifikatsprüfung unter Windows muss der EPA-Client auf dem Endgerät mit Administratorrechten installiert sein. Für andere Prüfungen benötigen Sie keine lokalen Administratorrechte. Einzelheiten zu den unterstützten Scans finden Sie unter Unterstützte Scans nach Gerätestatus.

  • Um den EPA-Client mit Administratorrechten unter Windows zu installieren, führen Sie den folgenden Befehl an dem Ort aus, an dem das EPA-Client-Plug-In heruntergeladen wurde.

    msiexec /i epasetup.msi

  • Die Überprüfung des Gerätezertifikats mit dem Device Posture Service unterstützt die Überprüfung des Zertifikatswiderrufs nicht.

  • Wenn ein Gerätezertifikat durch ein Zwischenzertifikat signiert ist, müssen Sie die komplette Kette mit den Stamm- und Zwischenzertifikaten in einer einzigen PEM-Datei hochladen.

    Example: chain.pem

-----BEGIN CERTIFICATE-----
******************************
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
******************************
-----END CERTIFICATE

Gerätezertifikat hochladen

  1. Klicken Sie auf der Device Posture-Startseite auf Einstellungen .
  2. Klicken Sie auf Verwaltenund dann auf Zertifikat importieren.
  3. Wählen Sie unter Zertifikatstypden Zertifikatstyp aus. Nur der PEM-Typ wird unterstützt.
  4. Klicken Sie unter Zertifikatsdateiauf Zertifikat auswählen, um das Ausstellerzertifikat auszuwählen.
  5. Klicken Sie auf Öffnenund dann auf Importieren.

Gerätezertifikat importieren

Das ausgewählte Zertifikat ist unter Einstellungen > Ausstellerzertifikateaufgeführt. Sie können mehrere Zertifikate importieren.

Importierte Zertifikate anzeigen

  1. Klicken Sie auf der Device Posture-Startseite auf Einstellungen .
  2. Klicken Sie unter Issuer Certificatesauf Manage.
  3. Auf der Seite Ausstellerzertifikate werden die importierten Ausstellerzertifikate aufgeführt.

Importiertes Zertifikat

Installieren Sie das Gerätezertifikat auf dem Endgerät

Windows:

  1. Öffnen Sie im Startmenü den Computer Certificate Manager.

  2. Stellen Sie sicher, dass das Zertifikat in Certificates - Local Computer\Personal\Certificates installiert ist.

    • Zu den beabsichtigten Zwecken muss die Kundenauthentifizierung gehören.
    • Die Spalte Ausgestellt von muss mit dem Namen des Ausstellers übereinstimmen, der auf der Admin-GUI konfiguriert wurde.

Zertifikat installieren

macOS:

  1. Öffnen Sie Keychain Access und wählen Sie dann System aus.

  2. Klicken Sie auf Datei > Elemente importieren, um das Zertifikat zu importieren.

    Das Feld Ausgestellt von muss den Namen des Zertifikatsausstellers enthalten.

Zertifikat macOS installieren

Überprüfung des Gerätezertifikats mit dem Device Posture Service
February 16, 2024
Beitrag von: 
C
February 16, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.