添加 Sensor 组件时,会在 Central Node 上生成一个配置包,其中包含 Sensor 组件的证书和配置数据。添加的组件使用 Sensor 组件的 Web 界面进行连接。该组件的 Web 界面允许您上传配置包并通过以下方式连接组件:
在这种情况下,配置包将保存为证书受密码保护的文件。这个文件被称为通信数据包。必须将通信数据包上传至 Sensor 组件的 Web 界面。上传通信数据包后,Sensor 组件自动连接到创建通信数据包的 Central Node。
在这种情况下,配置包通过网络发送到具有 Sensor 组件的服务器的指定 IP 地址。Sensor 处理配置包,基于它生成证书签名请求 (CSR),并将此请求发送到 Central Node 组件。收到 CSR 后,CSR 的指纹会以字符序列的形式显示在 Kaspersky Anti Targeted Attack Platform 的 Web 界面上。相同的指纹同时显示在 Sensor 组件的 Web 界面上。终止连接之前必须确保指纹相同。
如果 Central Node 和 Sensor 组件之间的连接是在受信任介质之外建立的,为了保护连接免遭流量拦截,您需要使用支持您所在国家/地区批准的加密算法的外部加密信息保护设施。如果组件通过受信任介质连接,例如,可以阻止第三方访问的服务器机架内的跳线,则无需使用外部加密信息保护设施。