Verificación del certificado del dispositivo con el servicio Device Posture

Para configurar las comprobaciones de certificados de dispositivos con el servicio Device Posture, los administradores deben importar un certificado de emisor desde su dispositivo. Una vez que haya un certificado de emisor válido en el servicio Device Posture, los administradores pueden utilizar las comprobaciones de certificados del dispositivo como parte de las directivas de postura del dispositivo.

Puntos a tener en cuenta:

• El servicio Device Posture solo admite el tipo de certificado de emisor PEM.
• Para comprobar el certificado del dispositivo en Windows, el cliente EPA del dispositivo final debe estar instalado con derechos administrativos. Para otras comprobaciones, no necesita los derechos administrativos locales. Para obtener más información sobre los escaneos compatibles, consulte Escaneos compatibles con la postura del dispositivo.

• Para instalar el cliente EPA con derechos administrativos en Windows, ejecute el siguiente comando en la ubicación en la que se descarga el complemento del cliente EPA.

  msiexec /i epasetup.msi

• La verificación del certificado del dispositivo con el servicio Device Posture no admite la verificación de revocación del certificado.

• Si un certificado de dispositivo está firmado por un certificado intermedio, debe cargar la cadena completa que contiene los certificados raíz e intermedio en un único archivo PEM.

  Example: chain.pem
  
  -----BEGIN CERTIFICATE-----
  ******************************
  -----END CERTIFICATE-----
  -----BEGIN CERTIFICATE-----
  ******************************
  -----END CERTIFICATE
  

Cargar certificado de dispositivo

1. Haga clic en Configuración en la página de inicio de Device Posture.
2. Haga clic en Administrary, a continuación, en Importar certificado de emisión.
3. En Tipo de certificado, seleccione el tipo de certificado. Solo se admite el tipo PEM.
4. En Archivo de certificado, haga clic en Elegir certificado para seleccionar el certificado del emisor.
5. Haga clic en Abriry, a continuación, en Importar.

El certificado seleccionado aparece en Configuración > Certificados del emisor. Puede importar varios certificados.

Ver certificados importados

1. Haga clic en Configuración en la página de inicio de Device Posture.
2. En Certificados de emisor, haga clic en Administrar.
3. La página de certificados de emisor muestra los certificados de emisor importados.

Instale el certificado de dispositivo en el dispositivo final

Windows:

1. En el menú Inicio, abra el Administrador de certificados de equipo.

2. Asegúrese de que el certificado esté instalado en Certificates - Local Computer\Personal\Certificates.

   • Los fines previstos deben incluir la autenticación del cliente.
   • La columna Emitido por debe coincidir con el nombre del emisor configurado en la GUI del administrador.

macOS:

1. Abra Keychain Access y, a continuación, seleccione Sistema.

2. Haga clic en Archivo > Importar elementos para importar el certificado.

   El campo Emitido por debe mostrar el nombre del emisor del certificado.