配置与传感器服务器的连接，并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

到 Sensor 服务器的流量重定向是在 Kaspersky Anti Targeted Attack Platform 中配置的。Kaspersky Endpoint Agent 使用 Sensor 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置，Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时，Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。

如果您使用此替代配置进行信任连接，则过程如下：

1. 启用从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向
2. 在 Central Node 服务器上授权 Sensor 组件
3. 在 Sensor 服务器的管理员菜单中为 Sensor 服务器生成或上传独立准备的 TLS 证书
4. 将 Sensor 服务器的 TLS 证书下载到您的计算机
5. 使用管理控制台 (MMC) 将 Sensor 服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
6. 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证
7. 使用 Kaspersky Endpoint Agent 的 TLS 证书生成并下载加密容器，或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书

   如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书，则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息，请参阅 OpenSSL 文档。

8. 使用 KSC 管理控制台将带有 Kaspersky Endpoint Agent 证书的加密容器上传到 Kaspersky Endpoint Agent。

另请参阅 配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 应用程序的信任连接 配置与 Central Node 服务器的连接，无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。 配置与 Central Node 服务器的连接，并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。 配置与 Sensor 服务器的连接，无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

页面顶部