設定 SCEP 上層主題

設定「簡單憑證註冊通訊協定」(SCEP) 可為 iOS 行動裝置提供額外的安全防護。

程序

  1. 安裝憑證授權
    如需憑證授權的詳細安裝程序,請參閱以下 URL:
    http://msdn.microsoft.com/en-us/library/ff720354.aspx
    注意
    注意
    如果您不想要使用 SCEP,便不需要安裝憑證授權。
  2. 設定簡單憑證註冊通訊協定 (SCEP) 設定
    如果您已在 Windows Server 2008 上設定 SCEP,請為 Windows Server 安裝網路裝置註冊服務。如需網路裝置註冊服務的安裝和部署程序,請參閱以下 URL:
    http://esupport.trendmicro.com/solution/en-us/1060187.aspx
    http://technet.microsoft.com/en-us/library/ff955646(WS.10).aspx
    注意
    注意
    如果您要使用 SCEP,趨勢科技建議您在 Windows Server 2008 上使用。
    如果您已在 Windows Server 2003 上設定 SCEP,請安裝 SCEP Add-on for Certificate Services。請移至以下 URL 下載 SCEP Add-on for Certificate Services:
    http://esupport.trendmicro.com/solution/en-us/1060258.aspx
    http://www.microsoft.com/downloads/details.aspx?FamilyID=9F306763-D036-41D8-8860-1636411B2D01&displaylang=e&displaylang=en
  3. 驗證系統時鐘
    請務必將 SCEP 伺服器、「通訊伺服器」及「Management 伺服器」的系統時鐘設為正確的時間。
  4. 針對憑證授權修改政策模組內容:
    1. 在安裝憑證授權的電腦上開啟「憑證授權」管理主控台。
    2. 依序按一下「政策模組」標籤和「內容」
    3. 選取「遵循憑證範本中可套用的設定值,否則將自動發行憑證」
    4. 按一下「確定」
  5. 套用以下規則集:
    • iOS 行動裝置都應該能連線至「通訊伺服器」。
    • 「通訊伺服器」應該能連線至 SCEP 伺服器。
    • 當 iOS 行動裝置在向「行動安全防護」伺服器註冊時,應該要能直接連線至 SCEP 伺服器。
  6. 檢查 SCEP 安裝(選用):
    • 對於在 Windows Server 2008 上運作的 SCEP,請從「通訊伺服器」存取以下 URL:
      http://SCEPServerIP/certsrv/mscep_admin
      注意
      注意
      SCEPServerIP 取代為 URL 中實際的 SCEP 伺服器 IP 位址。
    • 對於在 Windows Server 2003 上運作的 SCEP,請從「通訊伺服器」存取以下 URL:
      http://SCEPServerIP/certsrv/mscep
      注意
      注意
      SCEPServerIP 取代為 URL 中實際的 SCEP 伺服器 IP 位址。
    如果您看見與以下相似的網頁,表示您的伺服器設定是正確的:
    NDES_Verification.png

    設定驗證

    注意
    注意
    iOS 行動裝置進行註冊時,將能存取下 URL:
    http://SCEPServerIP/certsrv/mscep
    iOS 行動裝置唯有在進行註冊時才需要連線至 SCEP 伺服器,除此之外,不會在其他作業中使用此連線。