Kaspersky Anti Targeted Attack Platform 实现了 Secret 存储。Secret 使您能够安全地存储和使用应用程序自动远程连接到设备所需的标识和身份验证信息。Secret 用于主动轮询作业。
应用程序支持各种类型的 Secret。根据 Secret 的用途,您可以在添加或编辑 Secret 设置时选择相关类型并输入适当的数据。
将使用远程连接协议进行设备远程连接所需的凭据保存在 Secret。根据所选的轮询方法,主动轮询作业可以使用各种协议进行远程连接。
为了确保安全地使用存储在 Secret 中的身份和身份验证详细信息,该应用程序实施了在连接到远程设备时防止 Secret 泄漏的保护。在应用程序中保存从设备收到的公钥后,它会监控到这些设备的所有后续远程连接,并且在网络上发生设备欺骗时不会发送来自 Secret 的信息。
Secret 的关键信息(密码或证书私钥),只有在创建 Secret 时输入这些信息时才能以纯文本形式提供一次。保存 Secret 后,其关键信息将无法再查看。您只能在编辑 Secret 时用新的关键信息替换 Secret 的关键信息(例如,您可以输入不同的密码)。
您可以在“设置”部分,“Secret”子部分中管理 Secret。不能向应用程序添加超过 500 个 Secret。
只有具有管理员角色的用户才能管理 Secret。