将中央节点服务器或传感器的 TLS 证书上传到 Kaspersky Endpoint Agent

打开 KSC 控制台。
在控制台树中，打开策略文件夹。
在 Kaspersky Endpoint Agent 策略部分中，选择所需的策略并双击它以打开其属性。
所选策略的属性将得到显示。
在KATA 集成部分中，选择KATA 集成设置子部分。
选择启用 KATA 集成复选框。
在地址字段中，输入要配置与其集成的 Kaspersky Anti Targeted Attack Platform 程序的中央节点服务器的地址，然后选择用于连接的端口。默认使用端口 443。
选择使用固定证书来保护连接复选框。
单击添加 TLS 证书...。
这将打开添加 TLS 证书窗口。
要添加先前在 Kaspersky Anti Targeted Attack Platform 端创建并下载的 TLS 证书，请执行以下操作之一：
- 添加证书文件。为此，请单击浏览...；在显示的窗口中选择证书文件，单击打开。
- 将证书文件的内容粘贴到粘贴 TLS 证书数据：字段。
Kaspersky Endpoint Agent 只能为 Kaspersky Anti Targeted Attack Platform 服务器存储一个 TLS 证书。如果您之前添加过 TLS 证书并正在再次添加 TLS 证书，则仅使用最后添加的证书。
如果您使用传感器组件配置了到服务器的流量重定向，则必须下载传感器服务器的 TLS 证书，然后在此处上传。
单击添加。
有关添加的 TLS 证书的信息显示在与 Kaspersky Anti Targeted Attack Platform 集成的部分中。
确保设置组右上角的切换开关位于策略下方位置。
单击确定。