Konfiguration „Client-Zertifikat“ (Windows-Richtlinie)

Benutzer: Das Zertifikat steht dem Benutzer zur Verfügung, der bei Sophos Mobile registriert ist.
Gerät: Das Zertifikat ist für alle Benutzer auf dem Computer verfügbar.

Mit der Konfiguration Client-Zertifikat installieren Sie ein Client-Zertifikat auf Windows-Computern.

Einstellung	Beschreibung
Datei	Das zu installierende Zertifikat. Sie können Zertifikate in den Formaten PEM und PKCS #12 hochladen. Klicken Sie auf Datei hochladen und navigieren Sie dann zu der Datei, die das Zertifikat enthält. Tipp Alternativ können Sie die Datei aus dem Datei-Explorer in den Bereich Datei hochladen ziehen.
Zertifikatname	Nachdem Sie die Zertifikatdatei hochgeladen haben, steht in diesem Feld der Wert `subject` des Zertifikats.
Ziel-Store	Der Zertifikatspeicher, in dem das Zertifikat installiert wird: Benutzer: Das Zertifikat steht dem Benutzer zur Verfügung, der bei Sophos Mobile registriert ist. Gerät: Das Zertifikat ist für alle Benutzer auf dem Computer verfügbar.
Schlüsselort	Der Ort, an dem der private Schlüssel des Zertifikats gespeichert wird: Software: Der Schlüssel wird Software-basiert in einer Keystore-Datei gespeichert. TPM oder Software: Sofern verfügbar, wird der Schlüssel in TPM gespeichert. Andernfalls wird der Schlüssel Software-basiert in einer Keystore-Datei gespeichert. TPM: Der Schlüssel wird im TPM-Hardware-Chip (Trusted Platform Module) gespeichert. Falls der Computer keinen TPM-Chip besitzt oder TPM im BIOS deaktiviert ist, wird das Zertifikat nicht installiert. Windows Hello for Business: Der Schlüssel wird in einem Windows-Hello-for-Business-Container gespeichert.
Schlüssel kann exportiert werden	Benutzer können beim Export des Zertifikats auch den privaten Schlüssel exportieren.
Containername	Der Name des Windows-Hello-for-Business-Containers, in dem der private Schlüssel des Zertifikats gespeichert wird.