В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
Выберите политику, которую вы хотите настроить.
В открывшемся окне <Имя политики> выберите закладку Параметры программы.
В разделе Интеграция с KATA выберите Параметры интеграции с KATA.
Откроется окно Параметры интеграции с KATA.
В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
Нажмите на кнопку Добавить TLS-сертификат.
Откроется окно добавления TLS-сертификата.
Выполните одно из следующих действий по добавлению TLS-сертификата:
Добавьте файл сертификата. Для этого нажмите на кнопку Загрузить, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.
В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KATA. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.
Нажмите на кнопку OK.
Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.
Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, выполните следующие действия:
Установите флажок Защита подключения с помощью сертификата клиента.
Нажмите на кнопку Загрузить крипто-контейнер.
В открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
В поле Пароль крипто-контейнера введите пароль к архиву формата PFX.
Нажмите на кнопку OK.
В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
По умолчанию переключатель находится в положении Принудительно.