将中央节点服务器或传感器的 TLS 证书上传到 Kaspersky Endpoint Agent
将中央节点服务器或传感器的 TLS 证书上传到 Kaspersky Endpoint Agent
- 打开 KSC 控制台。
- 在控制台树中,打开策略文件夹。
- 在 Kaspersky Endpoint Agent 策略部分中,选择所需的策略并双击它以打开其属性。
所选策略的属性将得到显示。
- 在KATA 集成部分中,选择KATA 集成设置子部分。
- 选择启用 KATA 集成复选框。
- 在地址字段中,输入要配置与其集成的 Kaspersky Anti Targeted Attack Platform 程序的中央节点服务器的地址,然后选择用于连接的端口。默认使用端口 443。
- 选择使用固定证书来保护连接复选框。
- 单击添加 TLS 证书...。
这将打开添加 TLS 证书窗口。
- 要添加先前在 Kaspersky Anti Targeted Attack Platform 端创建并下载的 TLS 证书,请执行以下操作之一:
- 添加证书文件。为此,请单击浏览...;在显示的窗口中选择证书文件,单击打开。
- 将证书文件的内容粘贴到粘贴 TLS 证书数据:字段。
Kaspersky Endpoint Agent 只能为 Kaspersky Anti Targeted Attack Platform 服务器存储一个 TLS 证书。如果您之前添加过 TLS 证书并正在再次添加 TLS 证书,则仅使用最后添加的证书。
如果您使用传感器组件配置了到服务器的流量重定向,则必须下载传感器服务器的 TLS 证书,然后在此处上传。
- 单击添加。
有关添加的 TLS 证书的信息显示在与 Kaspersky Anti Targeted Attack Platform 集成的部分中。
- 确保设置组右上角的切换开关位于策略下方位置。
- 单击确定。
中央节点服务器的 TLS 证书被下载到端点代理。
页面顶部