Настройка доверенного соединения c KATA Central Node
В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KATA Central Node, выполните следующие действия на стороне Kaspersky Endpoint Agent:
В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
Выберите политику, которую вы хотите настроить.
В открывшемся окне <Имя политики> выберите закладку Параметры программы.
В разделе Серверы сбора телеметрии выберите Интеграция с KATA.
Откроется окно Интеграция с KATA.
В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
Нажмите на кнопку Добавить TLS-сертификат.
Откроется окно добавления TLS-сертификата.
Выполните одно из следующих действий по добавлению TLS-сертификата:
Добавьте файл сертификата. Для этого нажмите на кнопку Загрузить, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.
В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KATA. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.
Нажмите на кнопку OK.
Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.
Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, выполните следующие действия:
Установите флажок Защита подключения с помощью сертификата клиента.
Нажмите на кнопку Загрузить крипто-контейнер.
В открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
В поле Пароль крипто-контейнера введите пароль к архиву формата PFX.
Нажмите на кнопку OK.
В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
По умолчанию переключатель находится в положении Принудительно.
Нажмите на кнопку OK.
Доверенное соединение с сервером KATA настроено.
Файл TLS-сертификата должен удовлетворять следующим требованиям:
Файл должен содержать сам сертификат и закрытый ключ шифрования соединения.
Файл должен иметь формат PEM или DER.
Длина закрытого ключа должна быть 2048 бит или более.
Подробнее о подготовке TLS-сертификатов к импорту см. в документации OpenSSL.