Настройка доверенного соединения с приложением Kaspersky Endpoint Agent

Действия по настройке доверенного соединения выполняются как на стороне Kaspersky Anti Targeted Attack Platform через веб-интерфейс и меню администратора приложения, так и на стороне Kaspersky Endpoint Agent через Консоль администрирования KSC.

Вы можете использовать один из следующих вариантов доверенного соединения:

• Без проверки TLS-сертификата Kaspersky Endpoint Agent на стороне Kaspersky Anti Targeted Attack Platform.
  • Настройка соединения c сервером Central Node без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform.

    Kaspersky Endpoint Agent устанавливает доверенное соединение с Kaspersky Anti Targeted Attack Platform с использованием TLS-сертификата сервера Central Node. Kaspersky Anti Targeted Attack Platform не проверяет TLS-сертификат Kaspersky Endpoint Agent при попытке подключения Kaspersky Endpoint Agent.

    Если вы используете этот вариант настройки доверенного соединения, настройка состоит из следующих этапов:

    1. Генерация или загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node в веб-интерфейсе Central Node (если TLS-сертификат сервера Central Node не был создан ранее).
    2. Скачивание TLS-сертификата сервера Central Node на компьютер.
    3. Загрузка TLS-сертификата сервера Central Node в Kaspersky Endpoint Agent через Консоль администрирования (MMC).
  • Настройка соединения c сервером Sensor без проверки TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform.

    В Kaspersky Anti Targeted Attack Platform настроено перенаправление трафика на сервер Sensor. Kaspersky Endpoint Agent устанавливает доверенное соединение с Kaspersky Anti Targeted Attack Platform с использованием TLS-сертификата сервера Sensor. Kaspersky Anti Targeted Attack Platform не проверяет TLS-сертификат Kaspersky Endpoint Agent при попытке подключения Kaspersky Endpoint Agent.

    Если вы используете этот вариант настройки доверенного соединения, настройка состоит из следующих этапов:

    1. Включение перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor.
    2. Авторизация компонента Sensor на сервере Central Node.
    3. Генерация или загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor.
    4. Скачивание TLS-сертификата сервера Sensor на компьютер.
    5. Загрузка TLS-сертификата сервера Sensor в Kaspersky Endpoint Agent через Консоль администрирования (MMC).
• С проверкой TLS-сертификата Kaspersky Endpoint Agent на стороне Kaspersky Anti Targeted Attack Platform.
  • Настройка соединения c сервером Central Node с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform.

    Kaspersky Endpoint Agent устанавливает доверенное соединение с Kaspersky Anti Targeted Attack Platform с использованием TLS-сертификата сервера Central Node. В Kaspersky Endpoint Agent настроена дополнительная защита соединения и загружен TLS-сертификат Kaspersky Endpoint Agent. Kaspersky Anti Targeted Attack Platform проверяет TLS-сертификат Kaspersky Endpoint Agent при попытке подключения Kaspersky Endpoint Agent.

    Если вы используете этот вариант настройки доверенного соединения, настройка состоит из следующих этапов:

    1. Генерация или загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node в веб-интерфейсе Central Node (если TLS-сертификат сервера Central Node не был создан ранее).
    2. Скачивание TLS-сертификата сервера Central Node на компьютер.
    3. Загрузка TLS-сертификата сервера Central Node в Kaspersky Endpoint Agent через Консоль администрирования (MMC).
    4. Включение проверки TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.
    5. Генерация и скачивание криптоконтейнера с TLS-сертификатом Kaspersky Endpoint Agent или загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform.

       Если вы подготавливаете TLS-сертификат Kaspersky Endpoint Agent самостоятельно, вам нужно создать криптоконтейнер формата PFX с этим сертификатом. Подробнее о работе с TLS-сертификатами см. в документации OpenSSL.

    6. Загрузка криптоконтейнера с сертификатом Kaspersky Endpoint Agent в Kaspersky Endpoint Agent через Консоль администрирования (MMC).
  • Настройка соединения c сервером Sensor с проверкой TLS-сертификата Kaspersky Endpoint Agent в Kaspersky Anti Targeted Attack Platform.

    В Kaspersky Anti Targeted Attack Platform настроено перенаправление трафика на сервер Sensor. Kaspersky Endpoint Agent устанавливает доверенное соединение с Kaspersky Anti Targeted Attack Platform с использованием TLS-сертификата сервера Sensor. В Kaspersky Endpoint Agent настроена дополнительная защита соединения и загружен TLS-сертификат Kaspersky Endpoint Agent. Kaspersky Anti Targeted Attack Platform проверяет TLS-сертификат Kaspersky Endpoint Agent при попытке подключения Kaspersky Endpoint Agent.

    Если вы используете этот вариант настройки доверенного соединения, настройка состоит из следующих этапов:

    1. Включение перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor.
    2. Авторизация компонента Sensor на сервере Central Node.
    3. Генерация или загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor.
    4. Скачивание TLS-сертификата сервера Sensor на компьютер.
    5. Загрузка TLS-сертификата сервера Sensor в Kaspersky Endpoint Agent через Консоль администрирования (MMC).
    6. Включение проверки TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.
    7. Генерация и скачивание криптоконтейнера с TLS-сертификатом Kaspersky Endpoint Agent или загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform.

       Если вы подготавливаете TLS-сертификат Kaspersky Endpoint Agent самостоятельно, вам нужно создать криптоконтейнер формата PFX с этим сертификатом. Подробнее о работе с TLS-сертификатами см. в документации OpenSSL.

    8. Загрузка криптоконтейнера с сертификатом Kaspersky Endpoint Agent в Kaspersky Endpoint Agent через консоль администрирования KSC.

См. также Настройка интеграции компонента Endpoint Agent с функциональным блоком KEDR Настройка доверенного соединения с приложением Kaspersky Endpoint Security Скачивание TLS-сертификата сервера Central Node на компьютер Генерация TLS-сертификата сервера Central Node в веб-интерфейсе Kaspersky Anti Targeted Attack Platform Загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node через веб-интерфейс Kaspersky Anti Targeted Attack Platform Включение проверки TLS-сертификата компонента Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform Генерация TLS-сертификата компонента Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и скачивание криптоконтейнера Загрузка самостоятельно подготовленного TLS-сертификата компонента Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform Просмотр таблицы TLS-сертификатов компонента Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform Фильтрация и поиск TLS-сертификатов компонента Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform Удаление TLS-сертификатов компонента Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform Настройка перенаправления трафика от компонента Endpoint Agent на сервер Sensor

В этом разделе Настройка проверки TLS-сертификата Kaspersky Endpoint Agent сервером Central Node и загрузка криптоконтейнера в Kaspersky Endpoint Agent Загрузка TLS-сертификата сервера Central Node или Sensor в Kaspersky Endpoint Agent Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent

В начало