Настройка доверенного соединения c KICS for Networks

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Описанный здесь функционал станет доступен после выпуска программы Kaspersky Industrial CyberSecurity for Nodes версии 3.0.

Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KICS for Networks, выполните следующие действия на стороне Kaspersky Endpoint Agent:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли откройте папку Политики.
  3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
    • Двойным щелчком мыши по названию политики.
    • В контекстном меню политики выберите пункт Свойства.
    • В правой части окна выберите пункт Настроить параметры политики.
  4. В разделе Серверы сбора телеметрии выберите подраздел KICS for Networks.
  5. В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
  6. Нажмите на кнопку Добавить TLS-сертификат.

    Откроется окно Добавление TLS-сертификата.

  7. Выполните одно из следующих действий по добавлению TLS-сертификата:
    • Добавьте файл сертификата. Для этого нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
    • Скопируйте содержимое файла сертификата в поле Вставьте данные TLS-сертификата.

    В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KICS for Networks. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

  8. Нажмите на кнопку Добавить.

    Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

  9. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, нажмите на кнопку Добавить сертификат клиента.
  10. В открывшемся окне Добавить сертификат клиента выполните следующие действия:
    1. Установите флажок Защита подключения с помощью сертификата клиента.
    2. Нажмите на кнопку Загрузить, в открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
    3. Введите пароль к архиву формата PFX.
    4. Нажмите на кнопку OK.
  11. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
  12. Нажмите на кнопку OK.

Доверенное соединение с сервером KICS for Networks будет настроено.

См. также

Включение интеграции с KICS for Networks

Настройка параметров синхронизации Kaspersky Endpoint Agent с KICS for Networks

Настройка параметров передачи данных

Об интеграции с Kaspersky Anti Targeted Attack Platform
В начало