新增 Sensor 元件時,會在 Central Node 上產生一個配置包,其中包含 Sensor 元件的憑證和設定資料。新增的元件使用 Sensor 元件的 Web 介面進行連接。此元件的 Web 介面可讓您上傳設定包並透過以下方式連線元件:
在這種情況下,設定包將儲存為憑證受密碼防護的檔案。這個檔案被稱為通訊封包。必須將通訊封包上傳至 Sensor 元件的 Web 介面。上傳通訊封包後,Sensor 元件會自動連線到建立通訊封包的 Central Node。
在這種情況下,設定包會透過網路傳送到具有 Sensor 元件的伺服器的指定 IP 位址。Sensor 處理設定包,基於它產生憑證簽章請求(CSR),並將此請求傳送至 Central Node 元件。收到 CSR 後,CSR 的指紋會以字元序列的形式顯示在 Kaspersky Anti Targeted Attack Platform 的 Web 介面上。相同的指紋同時顯示在 Sensor 元件的 Web 介面上。終止連線之前必須確保指紋相同。
如果 Central Node 和 Sensor 元件之間的連線是在受信任媒體之外建立的,為了防護連線免於流量攔截,您需要使用支援您所在國家/地區批准的加密演算法的外部加密資訊防護設施。如果元件透過受信任媒體連接,例如,可以阻止第三方存取的伺服器機架內的跳線,則無需使用外部加密資訊防護設施。