配置与 Kaspersky Endpoint Security 的受信任连接

要配置受信任连接，您必须在 Kaspersky Anti Targeted Attack Platform 端和 Kaspersky Endpoint Security 端执行操作。

您可以使用以下选项之一来配置信任连接：

• 配置与 Central Node 服务器的连接，无需验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Security 的 TLS 证书。

  Kaspersky Endpoint Security 使用 Central Node 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立受信任连接。当 Kaspersky Endpoint Security 尝试连接时，Kaspersky Anti Targeted Attack Platform 不会验证 Kaspersky Endpoint Security 的 TLS 证书。

  如果您使用此替代配置进行信任连接，则过程如下：

  1. 在 Central Node 的 Web 界面中生成或上传独立准备的 Central Node 服务器的 TLS 证书（如果之前未创建 Central Node 的 TLS 证书）。
  2. 下载 Central Node 服务器的 TLS 证书。
  3. 将安装有 Kaspersky Endpoint Security 的计算机连接到 Central Node 服务器：
     • 连接 Kaspersky Endpoint Security for Windows。
     • 连接 Kaspersky Endpoint Security for Linux。
     • 连接 Kaspersky Endpoint Security for Mac。
• 配置与 Central Node 服务器的连接，并验证 Kaspersky Anti Targeted Attack Platform 端 Kaspersky Endpoint Security 的 TLS 证书。

  Kaspersky Endpoint Security 使用 Central Node 服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立受信任连接。额外的连接安全性在 Kaspersky Endpoint Security 中得到配置，Kaspersky Endpoint Security 的 TLS 证书得到上传。当 Kaspersky Endpoint Security 尝试连接时，Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Security 的 TLS 证书。

  如果您使用此替代配置进行信任连接，则过程如下：

  1. 在 Central Node 的 Web 界面中生成或上传独立准备的 Central Node 服务器的 TLS 证书（如果之前未创建 Central Node 的 TLS 证书）。
  2. 下载 Central Node 服务器的 TLS 证书。
  3. 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Security TLS 证书验证。
  4. 使用 Kaspersky Endpoint Security 的 TLS 证书生成并下载加密容器，或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Security TLS 证书。

     如果您想自行准备 Kaspersky Endpoint Security 的 TLS 证书，则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息，请参阅 OpenSSL 文档。

  5. 将安装有 Kaspersky Endpoint Security 的计算机连接到 Central Node 服务器：
     • 连接 Kaspersky Endpoint Security for Windows。
     • 连接 Kaspersky Endpoint Security for Linux。
     • 连接 Kaspersky Endpoint Security for Mac。

页面顶部