配置與 Kaspersky Endpoint Security 的受信任連線

若要設定受信任連線，您必須在 Kaspersky Anti Targeted Attack Platform 端和 Kaspersky Endpoint Security 端執行操作。

您可以使用以下選項之一來設定信任連線：

• 配置與 Central Node 伺服器的連線，無需驗證 Kaspersky Anti Targeted Attack Platform 中Kaspersky Endpoint Security 的 TLS 憑證。

  Kaspersky Endpoint Security 使用 Central Node 伺服器的 TLS 憑證與 Kaspersky Anti Targeted Attack Platform 建立受信任連線。當 Kaspersky Endpoint Security 嘗試連線時，Kaspersky Anti Targeted Attack Platform 不會驗證 Kaspersky Endpoint Security 的 TLS 憑證。

  如果您使用此替代配置進行信任連線，則流程如下：

  1. 在 Central Node 的 Web 介面中產生或上傳獨立準備的 Central Node 伺服器的 TLS 憑證（如果之前未建立 Central Node 的 TLS 憑證）。
  2. 下載 Central Node 伺服器的 TLS 憑證。
  3. 將安裝有 Kaspersky Endpoint Security 的電腦連線到 Central Node 伺服器：
     • 連線Kaspersky Endpoint Security for Windows。
     • 連線 Kaspersky Endpoint Security for Linux。
     • 連線 Kaspersky Endpoint Security for Mac。
• 配置與 Central Node 伺服器的連線，並驗證 Kaspersky Anti Targeted Attack Platform 端Kaspersky Endpoint Security 的 TLS 憑證。

  Kaspersky Endpoint Security 使用 Central Node 伺服器的 TLS 憑證與 Kaspersky Anti Targeted Attack Platform 建立受信任連線。額外的連線安全性在 Kaspersky Endpoint Security 中得到配置，Kaspersky Endpoint Security 的 TLS 憑證會上傳。當 Kaspersky Endpoint Security 嘗試連線時，Kaspersky Anti Targeted Attack Platform 會驗證 Kaspersky Endpoint Security 的 TLS 憑證。

  如果您使用此替代配置進行信任連線，則流程如下：

  1. 在 Central Node 的 Web 介面中產生或上傳獨立準備的 Central Node 伺服器的 TLS 憑證（如果之前未建立 Central Node 的 TLS 憑證）。
  2. 下載 Central Node 伺服器的 TLS 憑證。
  3. 在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中啟用 Kaspersky Endpoint Security TLS 憑證驗證。
  4. 使用 Kaspersky Endpoint Security 的 TLS 憑證產生並下載加密容器，或使用 Kaspersky Anti Targeted Attack Platform 的 Web 介面上傳獨立準備的 Kaspersky Endpoint Security TLS 憑證。

     如果您想自行準備 Kaspersky Endpoint Security 的 TLS 憑證，則必須使用您的憑證建立 PFX 加密容器。有關管理 TLS 憑證的詳細資訊，請參閱 OpenSSL 檔案。

  5. 將安裝有 Kaspersky Endpoint Security 的電腦連線到 Central Node 伺服器：
     • 連線Kaspersky Endpoint Security for Windows。
     • 連線 Kaspersky Endpoint Security for Linux。
     • 連線 Kaspersky Endpoint Security for Mac。

頁面頂部