KES デバイスの証明書ベース認証の有効化

KES デバイスの証明書ベース認証を有効にするには：

1. 管理サーバーがインストールされたクライアントデバイスのシステムレジストリを開きます（たとえば、ローカルで［スタート］→［ファイル名を指定して実行］で regedit コマンドを使用します）。
2. 次のレジストリエントリに移動します：
   • 32 ビットシステム：

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM

   • 64 ビットシステム：

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

3. LP_MobileMustUseTwoWayAuthOnPort13292 という名前のキーを作成します。
4. キーの種別に REG_DWORD を指定します。
5. キーの値に 1 を設定します。
6. 管理サーバーサービスを再起動します。

管理サーバーのサービスの実行後、共有証明書を使用する KES デバイスの強制的な証明書ベース認証が有効になります。

KES デバイスから管理サーバーへの最初の接続では、証明書は不要です。

既定では、KES デバイスの証明書ベース認証は無効になっています。