在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中為 Central Node 伺服器產生 TLS 憑證

如果您已在使用 Central Node 伺服器 TLS 憑證，則產生新憑證會導致目前使用的憑證被刪除並替換為新產生的憑證。

在使用舊憑證的所有地方都必須輸入新憑證的資料。

如果您替代 TLS 憑證，您將需要：:

• 重新授權 Central Node 上的郵件 Sensor (KSMG、KLMS)。
• 重新配置 Central Node、PCN、SCN 與 Sandbox 的連線。
• 重新配置從 Endpoint Agent 到 Sensor 的流量轉發以及與 Endpoint Agent 的受信任連線。。
• 將新憑證上傳到 Active Directory（如果您正在使用 Active Directory）。

請确保刪除所有 Endpoint Agent 主機隔離規則。與隔離主機的連線將丢失，您將無法管理它們。

為 Central Node 伺服器產生 TLS 憑證：

1. 使用管理員憑證登入 Kaspersky Anti Targeted Attack Platform Web 介面。
2. 在應用程式 Web 介面視窗中，選擇設定部分的憑證子部分。
3. 在伺服器憑證部分，點擊產生。

   這將開啟操作確認視窗。

4. 點擊是。

Kaspersky Anti Targeted Attack Platform 產生新的 TLS 憑證。頁面會自動重新整理。

另請參閱 配置 Endpoint Agent 元件與 KEDR 功能塊的整合 配置與 Kaspersky Endpoint Security 的受信任連線 下載 Central Node 伺服器的 TLS 憑證 使用 Kaspersky Anti Targeted Attack Platform 的 Web 介面為 Central Node 伺服器上傳獨立準備的 TLS 憑證 在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中啟用 Endpoint Agent 元件的 TLS 憑證驗證 在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中產生 Endpoint Agent 元件的 TLS 憑證並下載加密容器 使用 Kaspersky Anti Targeted Attack Platform 的 Web 介面上傳獨立準備的 Endpoint Agent 元件的 TLS 憑證 在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中檢視 Endpoint Agent 元件的 TLS 憑證表 在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中篩選和搜尋 Endpoint Agent 元件的 TLS 憑證 在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中刪除 Endpoint Agent 元件的 TLS 憑證 設定從 Kaspersky Agent 到 Sensor 伺服器的流量重新導向

頁面頂部