产品文档
Citrix端点管理
查看PDF

凭证设备政策

2022年1月19日
由:
C

凭据设备策略指向端点管理中配置的PKI。例如,您的PKI配置可能包括PKI实体、密钥存储库、证书提供者或服务器证书。有关凭证的更多信息,请参见证书和认证

每个受支持的平台都需要一组不同的值,本文将对此进行描述。

注意:

在创建此策略之前,您需要计划用于每个平台的凭据信息,以及任何证书和密码。

要添加或配置此策略,请转到配置>设备策略.有关更多信息,请参见设备的政策

iOS和tvOS设置

设备策略配置界面

配置以下设置:

  • 凭证类型:在列表中,单击要用于此策略的凭据类型,然后为所选凭据输入以下信息:
    • 证书
      • 证书名称:输入凭据的唯一名称。
      • 证书文件路径:通过单击Browse选择凭据文件并导航到该文件的位置。
    • 密钥存储库
      • 证书名称:输入凭据的唯一名称。
      • 证书文件路径:通过单击Browse选择凭据文件并导航到该文件的位置。
      • 密码:输入凭据的密钥存储库密码。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。
  • 策略设置
    • 删除政策:选择一种调度策略删除的方法。可用的选项是选择日期而且移除前的时间(小时)
      • 选择日期:单击日历以选择要删除的特定日期。
      • 移除前的时间(小时):键入一个数字,以小时为单位,直到策略删除发生。
    • 允许用户删除策略:用户可以选择何时将策略从设备中移除。选择总是密码需要,或从来没有从菜单中。如果您选择密码需要,在中输入密码删除密码字段。不适用于iOS系统。

macOS设置

设备策略配置界面

配置以下设置:

  • 凭证类型:在列表中,单击要用于此策略的凭据类型,然后为所选凭据输入以下信息:
    • 证书
      • 证书名称:输入凭据的唯一名称。
      • 证书文件路径:通过单击选择凭据文件浏览并导航到文件的位置。
    • 密钥存储库
      • 证书名称:输入凭据的唯一名称。
      • 证书文件路径:通过单击选择凭据文件浏览并导航到文件的位置。
      • 密码:输入凭据的密钥存储库密码。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。
  • 策略设置
    • 删除政策:选择一种调度策略删除的方法。可用的选项是选择日期而且移除前的时间(小时)
      • 选择日期:单击日历以选择要删除的特定日期。
      • 移除前的时间(小时):键入一个数字,以小时为单位,直到策略删除发生。
    • 允许用户删除策略:用户可以选择何时将策略从设备中移除。选择总是密码需要,或从来没有从菜单中。如果您选择密码需要,在中输入密码删除密码字段。
    • 概要范围:选择此策略是否适用于a用户或整个系统.默认值是用户.此选项仅在macOS 10.7及更高版本上可用。

安卓系统设置

凭证策略配置界面

配置以下设置:

  • 凭证类型:在列表中,单击要用于此策略的凭据类型,然后为所选凭据输入以下信息:
    • 证书
      • 证书名称:键入凭据的唯一名称。
      • 证书文件路径:通过单击Browse选择凭据文件,然后导航到该文件的位置。
    • 密钥存储库
      • 证书名称:键入凭据的唯一名称。
      • 证书文件路径:通过单击选择凭据文件浏览然后导航到文件位置。
      • 密码:键入凭据的密钥存储库密码。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。

Android企业设置

凭证策略配置界面

配置这些设置以确定如何应用凭据设置:

  • 删除凭证:设置为要配置以下设置。默认是
    • 删除用户凭证:从托管密钥存储库中删除证书。默认是
    • 删除受信任的根证书:卸载所有非系统CA证书。默认是
  • 适用于具有工作配置文件的全管理设备/企业自有设备上的工作配置文件:允许您为具有工作概要文件的完全托管设备配置凭据策略设置。当此设置为,选择其中一个设置。此策略只适用于设备上的工作配置文件。

配置凭据设置:

  • 凭证类型:在列表中,单击要用于此策略的凭据类型,然后为所选凭据输入以下信息:
    • 证书
      • 证书名称:键入凭据的唯一名称。
      • 证书文件路径:通过单击选择凭据文件浏览然后导航到文件位置。
    • 密钥存储库
      • 证书名称:键入凭据的唯一名称。
      • 证书文件路径:通过单击选择凭据文件浏览然后导航到文件位置。
      • 密码:键入凭据的密钥存储库密码。
      • 证书别名:证书别名使应用程序更容易访问证书。在“Android企业管理配置”设备策略中配置证书别名。然后,在证书别名字段。应用程序检索证书并对VPN进行认证,无需用户进行任何操作。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。
      • 使用证书的应用程序:要指定从该提供商静默访问凭据的应用程序:单击添加,选择应用,单击保存
      • 证书别名:证书别名使应用程序更容易访问证书。在“Android企业管理配置”设备策略中配置证书别名。然后,在证书别名字段。应用程序检索证书并对VPN进行认证,无需用户进行任何操作。

Chrome操作系统设置

在这个预览版中,Chromebook设备可以使用证书策略来利用Chrome操作系统内置的证书管理。管理员可以上传证书颁发机构的私有证书,用于签署和颁发客户端证书。该证书允许Citrix端点管理创建和推送证书到Chromebook设备。设备策略配置界面

  • 凭证类型:在列表中,单击要用于此策略的凭据类型,然后为所选凭据输入以下信息:
    • 密钥存储库
      • 凭证文件路径:通过单击Browse选择凭据文件,并导航到该文件的位置
      • 密码:输入凭据的密钥存储库密码。

Windows桌面/平板电脑设置

设备策略配置界面

  • 证书类型:在列表中单击其中之一客户端
  • 如果您点击,配置这些设置:
    • 存储设备:在列表中,单击我的,或CA,用于指定凭据的证书存储库的位置。我的将证书存储在用户的证书存储中。
    • 地点:对于Windows 10和Windows 11平板电脑,系统是唯一的位置。
    • 凭证类型:对于Windows 10和Windows 11平板电脑,证书是唯一的凭证类型。
    • 证书文件路径:单击,选择证书文件浏览并导航到文件的位置。
  • 如果您点击客户端,配置这些设置:
  • 地点:对于Windows 10和Windows 11平板电脑,系统是唯一的位置。
  • 凭证类型:对于Windows 10和Windows 11平板电脑,密钥存储库是唯一的凭证类型。
  • 证书名称:键入凭据的名称。此字段是必需的。
  • 证书文件路径:单击,选择证书文件浏览并导航到文件的位置。
  • 密码:键入与凭据关联的密码。此字段是必需的。

工作中心设置

设备策略配置界面

  • 证书文件路径:浏览查看要上传的CA证书文件或包含证书的.zip文件。支持。cer、。crt、。pem和。der证书文件。
凭证设备政策
2022年1月19日
由:
C
2022年1月19日
由:
C

在这篇文章中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。