Kaspersky Anti Targeted Attack Platform 實作了 Secret 儲存。Secret使您能夠安全地儲存和使用應用程式自動遠端連線到裝置所需的識別和身分驗證資訊。Secret 用於主動輪詢作業。
應用程式支援各種類型的 Secret。根據 Secret 的用途,您可以在新增或編輯 Secret 設定時選擇相關類型並輸入適當的資料。
將使用遠端連線協定進行裝置遠端連線所需的憑證儲存在 Secret。根據所選的輪詢方法,主動輪詢作業可以使用各種協定進行遠端連線。
為了確保安全地使用儲存在 Secret 中的身分和身分驗證詳細資訊,該應用程式實施了在連線到遠端裝置時防止 Secret 洩漏的防護。在應用程式中儲存從裝置收到的公鑰後,它會監控到這些裝置的所有後續遠端連線,並且在網路上發生裝置欺騙時不會傳送來自 Secret 的資訊。
Secret 的關鍵資訊(密碼或憑證私鑰),只有在建立 Secret 時輸入這些資訊時才能以純文字形式提供一次。儲存 Secret 後,其關鍵資訊將無法再檢視。您只能在編輯 Secret 時以新的關鍵資訊替代Secret 的關鍵資訊(例如,您可以輸入不同的密碼)。
您可以在“設定”部分,“Secret”子部分中管理 Secret。不能在應用程式中新增超過 500 個 Secret。
只有具有管理員角色的使用者才能管理 Secret。