Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24)

Verwaltung der Zertifikate für die Verbindung mit KATA-Servern

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Verwaltung der Zertifikate für die Verbindung mit KATA-Servern

12. Dezember 2023

ID 245754

Für das Verwalten der Zertifikate sind Root-Berechtigungen erforderlich.

Sie können die Zertifikate, die für die Verbindung zu KATA-Servern verwendet werden, mithilfe von Befehlen verwalten. Mit Zertifikaten können Sie folgende Vorgänge ausführen:

  • Hinzufügen oder Ersetzen des Serverzertifikats
  • Anzeigen von Informationen zum Serverzertifikat
  • Löschen des Serverzertifikats
  • Hinzufügen oder Ersetzen des Client-Zertifikats
  • Anzeigen von Informationen zum Client-Zertifikat
  • Löschen des Client-Zertifikats

Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --add-kataedr-server-certificate <Name und Pfad der Datei>

wobei < Name und Pfad der Datei > dem Namen und Pfad der Datei entsprechen, die das Serverzertifikat enthält.

Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:

  1. Führen Sie den Befehl aus:

    kesl-control [-R] --add-kataedr-client-certificate <Name und Pfad der Datei>

    wobei < Name und Pfad der Datei > dem Namen und Pfad des Krypto-Containers (Archiv im pfx-Format) entsprechen, der den geheimen Schlüssel enthält.

  2. Wenn der Krypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.

Das Client-Zertifikat wird verwendet, um die Verbindung zum KATA-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des KATA-Servers aktiviert ist und der Parameter "UseClientPinnedCertificate" in den Einstellungen der Aufgabe zur Integration mit Kaspersky Anti Targeted Attack Platform auf yes gestellt ist.

Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:

  • Für ein Serverzertifikat:

    kesl-control [-R] --query-kataedr-server-certificate

  • Für ein Client-Zertifikat:

    kesl-control [-R] --query-kataedr-client-certificate

Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:

  • Seriennummer des Zertifikats
  • Zertifikatinhaber
  • Zertifikataussteller
  • Beginn der Gültigkeitsdauer des Zertifikats
  • Ende der Gültigkeitsdauer des Zertifikats
  • SHA-1- und SHA-256-Fingerabdrücke des Zertifikats

Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --remove-kataedr-server-certificate

Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --remove-kataedr-client-certificate

Wenn die Verwendung eines Zertifikats in den Einstellungen der Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) konfiguriert ist und die Aufgabe ausgeführt wird, schlägt das Löschen dieses Zertifikats fehl.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.