到 Sensor 服务器的流量重定向是在 Kaspersky Anti Targeted Attack Platform 中配置的。Kaspersky Endpoint Agent 使用 Sensor 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置,Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时,Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。
如果您使用此替代配置进行信任连接,则过程如下:
如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书,则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息,请参阅 OpenSSL 文档。