配置与 Kaspersky Endpoint Agent 的受信任连接

配置受信任连接的操作可在 Kaspersky Anti Targeted Attack Platform 端通过 Web 界面和应用程序管理员菜单执行，也可在 Kaspersky Endpoint Agent 端通过 KSC 管理控制台执行。

您可以使用以下选项之一来配置信任连接：

• 无需在 Kaspersky Anti Targeted Attack Platform端验证 Kaspersky Endpoint Agent TLS 证书。
  • 配置与 Central Node 服务器的连接，无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

    Kaspersky Endpoint Agent 使用 Central Node 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。当 Kaspersky Endpoint Agent 尝试连接时，Kaspersky Anti Targeted Attack Platform 不会验证 Kaspersky Endpoint Agent 的 TLS 证书。

    如果您使用此替代配置进行信任连接，则过程如下：

    1. 在 Central Node 的 Web 界面中生成或上传独立准备的 Central Node 服务器的 TLS 证书（如果之前未创建 Central Node 的 TLS 证书）。
    2. 将 Central Node 服务器的 TLS 证书下载到您的计算机。
    3. 使用管理控制台 (MMC) 将 Central Node 服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
  • 配置与 Sensor 服务器的连接，无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

    到 Sensor 服务器的流量重定向是在 Kaspersky Anti Targeted Attack Platform 中配置的。Kaspersky Endpoint Agent 使用 Sensor 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。当 Kaspersky Endpoint Agent 尝试连接时，Kaspersky Anti Targeted Attack Platform 不会验证 Kaspersky Endpoint Agent 的 TLS 证书。

    如果您使用此替代配置进行信任连接，则过程如下：

    1. 启用从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向。
    2. 在 Central Node 服务器上授权 Sensor 组件。
    3. 在 Sensor 服务器的管理员菜单中为 Sensor 服务器生成或上传独立准备的 TLS 证书。
    4. 将 Sensor 服务器的 TLS 证书下载到您的计算机。
    5. 使用管理控制台 (MMC) 将 Sensor 服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
• 验证 Kaspersky Anti Targeted Attack Platform 端的 Kaspersky Endpoint Agent TLS 证书。
  • 配置与 Central Node 服务器的连接，并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

    Kaspersky Endpoint Agent 使用 Central Node 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置，Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时，Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。

    如果您使用此替代配置进行信任连接，则过程如下：

    1. 在 Central Node 的 Web 界面中生成或上传独立准备的 Central Node 服务器的 TLS 证书（如果之前未创建 Central Node 的 TLS 证书）。
    2. 将 Central Node 服务器的 TLS 证书下载到您的计算机。
    3. 使用管理控制台 (MMC) 将 Central Node 服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
    4. 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证。
    5. 使用 Kaspersky Endpoint Agent 的 TLS 证书生成并下载加密容器，或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书。

       如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书，则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息，请参阅 OpenSSL 文档。

    6. 使用管理控制台 (MMC) 将带有 Kaspersky Endpoint Agent 证书的加密容器上传到 Kaspersky Endpoint Agent。
  • 配置与 Sensor 服务器的连接，并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。

    到 Sensor 服务器的流量重定向是在 Kaspersky Anti Targeted Attack Platform 中配置的。Kaspersky Endpoint Agent 使用 Sensor 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置，Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时，Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。

    如果您使用此替代配置进行信任连接，则过程如下：

    1. 启用从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向。
    2. 在 Central Node 服务器上授权 Sensor 组件。
    3. 在 Sensor 服务器的管理员菜单中为 Sensor 服务器生成或上传独立准备的 TLS 证书。
    4. 将 Sensor 服务器的 TLS 证书下载到您的计算机。
    5. 使用管理控制台 (MMC) 将 Sensor 服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
    6. 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证。
    7. 使用 Kaspersky Endpoint Agent 的 TLS 证书生成并下载加密容器，或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书。

       如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书，则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息，请参阅 OpenSSL 文档。

    8. 使用 KSC 管理控制台将带有 Kaspersky Endpoint Agent 证书的加密容器上传到 Kaspersky Endpoint Agent。

另请参阅 配置 Endpoint Agent 组件与 KEDR 功能块的集成 配置与 Kaspersky Endpoint Security 的受信任连接 下载 Central Node 服务器的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为 Central Node 服务器生成 TLS 证书 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为 Central Node 服务器上传独立准备的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Endpoint Agent 组件的 TLS 证书验证 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Endpoint Agent 组件的 TLS 证书并下载加密容器 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Endpoint Agent 组件的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Endpoint Agent 组件的 TLS 证书表 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中过滤和搜索 Endpoint Agent 组件的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Endpoint Agent 组件的 TLS 证书 配置从 Endpoint Agent 组件到 Sensor 服务器的流量重定向

本节内容 配置 Central Node 服务器对 Kaspersky Endpoint Agent TLS 证书的验证并将加密容器上传到 Kaspersky Endpoint Agent 将 Central Node 服务器或 Sensor 的 TLS 证书上传到 Kaspersky Endpoint Agent 在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接

页面顶部