Изменение сертификатов для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусным приложением
Вам необходимо настроить цепочку сертификатов для настройки соединения Kaspersky Security Center Web Console с плагином MDR и инфраструктурой решения MDR в следующих случаях:
В сети, где запущен Kaspersky Security Center, используется прокси-сервер с TLS-соединением.
Антивирусное приложение с шифрованием TLS-трафика запущена на устройстве, на котором установлено приложение Kaspersky Security Center Web Console.
Чтобы настроить цепочку сертификатов:
Сохраните необходимые сертификаты в виде файлов на своем устройстве.
Чтобы сохранить файл сертификата приложения, шифрующей трафик, на устройстве с установленным приложением Kaspersky Security Center Web Console, в браузере Chrome откройте ссылку https://mdr-ksc.kaspersky.com/, нажмите на значок замка в адресной строке рядом с адресом сайта, выберите пункт Безопасное подключение, нажмите Действительный сертификат, перейдите на вкладку Подробнее и нажмите на кнопку Экспорт. Инструкции для других браузеров см. в документации для этих браузеров.
Для того чтобы получить сертификат, используемый для подключения к прокси-серверу, обратитесь к администратору сети.
Добавьте сохраненные сертификаты в файл с расширением .PEM (например, KL_Root.pem).
Поместите созданный файл с расширением .PEM в папку установки Kaspersky Security Center Web Console (по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\).
Добавьте переменную окружения NODE_EXTRA_CA_CERTS в файл с расширением .ENV, расположенный в папке установки Kaspersky Security Center Web Console. Если файл с расширением .ENV отсутствует в папке установки, создайте его.
Пример переменной:
NODE_EXTRA_CA_CERTS="C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\KL_Root.pem"
Чтобы изменения вступили в силу после того, как вы задали переменную окружения, перезапустите устройство, на котором установлено приложение Kaspersky Security Center Web Console.