Настройка доверенного соединения c KICS for Networks

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Описанный здесь функционал станет доступен после выпуска программы Kaspersky Industrial CyberSecurity for Nodes версии 3.0.

Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KICS for Networks, выполните следующие действия на стороне Kaspersky Endpoint Agent:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Интеграция с KICS for Networks.

   Откроется окно Интеграция с KICS for Networks.

3. В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
4. Нажмите на кнопку Добавить TLS-сертификат.

   Откроется окно добавления TLS-сертификата.

5. Выполните одно из следующих действий по добавлению TLS-сертификата:
   • Добавьте файл сертификата. Для этого нажмите на кнопку Загрузить, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
   • Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.

   В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KICS for Networks. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

6. Нажмите на кнопку OK.

   Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

7. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, выполните следующие действия:
   1. Установите флажок Защита подключения с помощью сертификата клиента.
   2. Нажмите на кнопку Загрузить крипто-контейнер.
   3. В открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
   4. В поле Пароль крипто-контейнера введите пароль к архиву формата PFX.
   5. Нажмите на кнопку OK.
8. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

9. Нажмите на кнопку OK.

Доверенное соединение с сервером KICS for Networks настроено.

См. также Включение интеграции с KICS for Networks Настройка параметров синхронизации Kaspersky Endpoint Agent с KICS for Networks Настройка параметров передачи данных

В начало