配置与传感器服务器的连接,并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

到 Sensor 服务器的流量重定向是在 Kaspersky Anti Targeted Attack Platform 中配置的。Kaspersky Endpoint Agent 使用 Sensor 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置,Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时,Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。

如果您使用此替代配置进行信任连接,则过程如下:

  1. 启用从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向
  2. 在 Central Node 服务器上授权 Sensor 组件
  3. 在 Sensor 服务器的管理员菜单中为 Sensor 服务器生成或上传独立准备的 TLS 证书
  4. 将 Sensor 服务器的 TLS 证书下载到您的计算机
  5. 使用管理控制台 (MMC) 将 Sensor 服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
  6. 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证
  7. 使用 Kaspersky Endpoint Agent 的 TLS 证书生成并下载加密容器,或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书

    如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书,则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息,请参阅 OpenSSL 文档。

  8. 使用 KSC 管理控制台将带有 Kaspersky Endpoint Agent 证书的加密容器上传到 Kaspersky Endpoint Agent。

另请参阅

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 应用程序的信任连接

配置与 Central Node 服务器的连接,无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

配置与 Central Node 服务器的连接,并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

配置与 Sensor 服务器的连接,无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

页面顶部