管理用於連線到 KATA 伺服器/NDR 伺服器的憑證

管理憑證需要具有管理員(admin) 角色的使用者的權限。

您可以使用指令管理用於連線 KATA 伺服器/NDR 伺服器的憑證。您可以使用憑證執行以下操作：

若要新增或變更伺服器憑證，

請執行以下一個指令：

如果您使用 Endpoint Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --add-kataedr-server-certificate <檔案路徑>
如果您使用 Network Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --add-katandr-server-certificate <檔案路徑>

其中檔案路徑>是包含伺服器憑證的檔案的路徑。

若要新增或變更用戶端憑證：

如果在 KATA 伺服器/NDR 伺服器設定中以及 Kaspersky Endpoint Detection and Response (KATA) 整合或 Kaspersky Network Detection and Response (KATA) 整合工作的工作設定中啟用了用戶端憑證驗證，並且 UseClientPinnedCertificate 設定為 yes，則將使用用戶端憑證對與 KATA 伺服器/NDR 伺服器的連線提供額外防護。

要顯示關於伺服器憑證的資訊，

請執行以下一個指令：

如果您使用 Endpoint Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --query-kataedr-server-certificate
如果您使用 Network Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --query-katandr-server-certificate

要顯示關於用戶端憑證的資訊，

請執行以下一個指令：

如果您使用 Endpoint Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --query-kataedr-client-certificate
如果您使用 Network Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --query-katandr-client-certificate

執行該指令將顯示以下憑證資訊：

若要刪除伺服器憑證，

請執行以下一個指令：

如果您使用 Endpoint Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --remove-kataedr-server-certificate
如果您使用 Network Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --remove-katandr-server-certificate

若要刪除用戶端憑證，

請執行以下一個指令：

如果您使用 Endpoint Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --remove-kataedr-client-certificate
如果您使用 Network Detection and Response (KATA) 元件配置整合：
kesl-control [-R] --remove-katandr-client-certificate