在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接
要在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成:
- 打开 KSC 控制台。
- 在控制台树中,打开策略文件夹。
- 在 Kaspersky Endpoint Agent 策略部分中,选择所需的策略并双击它以打开其属性。
所选策略的属性将得到显示。
- 在KATA 集成部分中,选择KATA 集成设置子部分。
- 选择启用 KATA 集成复选框。
- 在地址字段中,输入要配置与其集成的 Kaspersky Anti Targeted Attack Platform 程序的中央节点服务器的地址,然后选择用于连接的端口。默认使用端口 443。
- 选择使用固定证书来保护连接复选框。
- 单击添加 TLS 证书...。
这将打开添加 TLS 证书窗口。
- 要添加先前在 Kaspersky Anti Targeted Attack Platform 端创建并下载的 TLS 证书,请执行以下操作之一:
- 添加证书文件。为此,请单击浏览...;在显示的窗口中选择证书文件,单击打开。
- 将证书文件的内容粘贴到粘贴 TLS 证书数据:字段。
Kaspersky Endpoint Agent 只能为 Kaspersky Anti Targeted Attack Platform 服务器存储一个 TLS 证书。如果您之前添加过 TLS 证书并正在再次添加 TLS 证书,则仅使用最后添加的证书。
如果您使用传感器组件配置了到服务器的流量重定向,则必须下载传感器服务器的 TLS 证书,然后在此处上传。
- 单击添加。
有关添加的 TLS 证书的信息显示在与 Kaspersky Anti Targeted Attack Platform 集成的部分中。
- 单击添加客户端证书...。
- 在显示的窗口中,选择使用客户端证书保护复选框。
- 单击下载。
这将在您的本地计算机上打开文件选择窗口。
- 选择在 Kaspersky Anti Targeted Attack Platform 服务器上生成并下载到您计算机硬盘上的 Kaspersky Endpoint Agent 证书的加密容器文件。
- 单击确定。
窗口关闭。
- 在超时期限(秒):字段中,输入Kaspersky Anti Targeted Attack Platform 中央节点服务器的最大响应超时(以秒为单位)。
- 在每隔(分钟)向 KATA 服务器发送同步请求字段中,输入时间段(以分钟为单位)。
- 如果您不希望 Kaspersky Endpoint Agent 将有关进程重复运行的信息发送到 Kaspersky Anti Targeted Attack Platform 服务器,请选择应用事件传输的 TTL 周期复选框。如果该进程在下一个 TTL 周期到期后启动, Kaspersky Endpoint Agent 不会认为这是该进程的重复启动。
- 如果已设置“应用事件传输的 TTL 周期”复选框,请在TTL 周期(分钟)字段中指定时间。
- 确保设置组右上角的切换开关位于策略下方位置。
- 单击确定。
在 Kaspersky Endpoint Agent 端与 Kaspersky Anti Targeted Attack Platform 集成得到配置。
页面顶部