Incluso si protege el correo electrónico, Wi-Fi y VPN corporativo con códigos de acceso y otras restricciones, la infraestructura todavía permanece vulnerable a la fuerza bruta, ataques de diccionario y errores humanos por parte de los empleados. Para obtener una seguridad más completa, puede implementar certificados digitales con los que proteger sus recursos corporativos.

Para asignar los certificados, primero tiene que definir una entidad de certificación. A continuación, configure la carga útil de credenciales junto con la de Exchange ActiveSync (EAS), Wi-Fi o VPN. Cada una de estas cargas tiene ajustes para asociar la entidad de certificación (CA) definida en la carga útil de credenciales.

Para enviar certificados a los dispositivos, tiene que configurar una carga de Credenciales o SCEP como parte de los perfiles que creó para los ajustes de EAS, Wi-Fi y VPN. Utilice las siguientes instrucciones para crear un perfil compatible con los certificados:

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione iOS en la lista de plataformas.
  2. Configure los ajustes de la sección General del perfil.
  3. Seleccione una carga útil de EAS, Wi-Fi o VPN para configurarla. Proporcione la información necesaria dependiendo de la carga que haya seleccionado.
  4. Seleccione la carga útil de credenciales (o SCEP).
  5. Seleccione una opción del menú de Origen de credenciales:
    1. Seleccione Cargar un certificado e introduzca el Nombre del certificado.
    2. Elija Entidad de certificación definida y seleccione la entidad de certificación, así como la plantilla de certificación pertinente.
    3. Seleccione Certificado de usuario y el uso del certificado S/MIME.
    4. Elija las Credenciales derivadas y seleccione el correspondiente Uso de claves en función de cómo se utiliza el certificado. Las opciones de uso de claves son Autenticación, Firma y Cifrado.
  6. Vaya hasta la carga útil previa para EAS, Wi-Fi o VPN.
  7. Especifique el certificado de identidad en la carga útil:
    1. EAS – Seleccione el Certificado de carga útil bajo la Información de inicio de sesión.
    2. Wi-Fi: seleccione un Tipo de seguridad compatible (WEP Empresarial, WPA/WPA2 Empresarial o Cualquier (Empresa)) y seleccione el Certificado de identidad en Autenticación.
    3. VPN: seleccione un Tipo de conexión compatible (por ejemplo, CISCO AnyConnect, F5 SSL) y seleccione Certificado en el menú desplegable “Autenticación de usuario”. Seleccione el Certificado de identidad.
  8. Vuelva a la carga útil de credenciales (o SCEP).
  9. Seleccione Guardar y publicar después de configurar los ajustes restantes.