Verwaltung der Zertifikate für die Verbindung mit dem KATA-Server / NDR-Server

Zur Verwaltung der Zertifikate sind Benutzerrechte mit der Rolle Administrator erforderlich.

Sie können die Zertifikate, die für die Verbindung zum KATA-Server bzw. NDR-Server verwendet werden, mithilfe von Befehlen verwalten. Sie können die folgenden Vorgänge mit Zertifikaten ausführen:

• Hinzufügen oder Ersetzen des Serverzertifikats
• Anzeigen von Informationen zum Serverzertifikat
• Löschen des Serverzertifikats
• Hinzufügen oder Ersetzen des Client-Zertifikats
• Anzeigen von Informationen zum Client-Zertifikat
• Löschen des Client-Zertifikats

Um ein Serverzertifikat hinzuzufügen oder zu ersetzen:

führen Sie einen der folgenden Befehle aus:

• wenn Sie die Integration mithilfe der Komponente Endpoint Detection and Response (KATA) konfigurieren:

  kesl-control [-R] --add-kataedr-server-certificate <Dateipfad>

• wenn Sie die Integration mithilfe der Komponente Network Detection and Response (KATA)-Komponente konfigurieren:

  kesl-control [-R] --add-katandr-server-certificate <Dateipfad>

Wobei <Dateipfad> dem Pfad zu der Datei entspricht, die das Serverzertifikat enthält.

Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:

1. Führen Sie einen der folgenden Befehle aus:
   • wenn Sie die Integration mithilfe der Komponente Endpoint Detection and Response (KATA) konfigurieren:

     kesl-control [-R] --add-kataedr-client-certificate <Dateipfad>

   • wenn Sie die Integration mithilfe der Komponente Network Detection and Response (KATA)-Komponente konfigurieren:

     kesl-control [-R] --add-katandr-client-certificate <Dateipfad>

   Wobei < Dateipfad > dem Namen und Pfad des Crypto-Containers (Archiv im pfx-Format) entspricht, der den geheimen Schlüssel enthält.

2. Wenn der Krypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.

Das Client-Zertifikat dient einer zusätzlichen Absicherung der Verbindung zum KATA-Server bzw. NDR-Server, wenn in den KATA-Server- bzw. NDR-Server-Einstellungen die Überprüfung des Client-Zertifikats aktiviert und in den Aufgabeneinstellungen für die Integration mit Kaspersky Endpoint Detection and Response (KATA) oder in Aufgabeneinstellungen für die Integration mit Kaspersky Network Detection and Response (KATA) der Parameter UseClientPinnedCertificate auf yes steht.

Um Informationen zum Serverzertifikat anzuzeigen,

führen Sie einen der folgenden Befehle aus:

• wenn Sie die Integration mithilfe der Komponente Endpoint Detection and Response (KATA) konfigurieren:

  kesl-control [-R] --query-kataedr-server-certificate

• wenn Sie die Integration mithilfe der Komponente Network Detection and Response (KATA)-Komponente konfigurieren:

  kesl-control [-R] --query-katandr-server-certificate

Um Informationen zum Client-Zertifikat anzuzeigen,

führen Sie einen der folgenden Befehle aus:

• wenn Sie die Integration mithilfe der Komponente Endpoint Detection and Response (KATA) konfigurieren:

  kesl-control [-R] --query-kataedr-client-certificate

• wenn Sie die Integration mithilfe der Komponente Network Detection and Response (KATA)-Komponente konfigurieren:

  kesl-control [-R] --query-katandr-client-certificate

Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:

• Seriennummer des Zertifikats
• Zertifikatinhaber
• Zertifikataussteller
• Beginn der Gültigkeitsdauer des Zertifikats
• Ende der Gültigkeitsdauer des Zertifikats
• SHA1- und SHA256-Fingerabdrücke des Zertifikats

Um ein Serverzertifikat zu entfernen,

führen Sie einen der folgenden Befehle aus:

• wenn Sie die Integration mithilfe der Komponente Endpoint Detection and Response (KATA) konfigurieren:

  kesl-control [-R] --remove-kataedr-server-certificate

• wenn Sie die Integration mithilfe der Komponente Network Detection and Response (KATA)-Komponente konfigurieren:

  kesl-control [-R] --remove-katandr-server-certificate

Um das Client-Zertifikat zu löschen,

führen Sie einen der folgenden Befehle aus:

• wenn Sie die Integration mithilfe der Komponente Endpoint Detection and Response (KATA) konfigurieren:

  kesl-control [-R] --remove-kataedr-client-certificate

• wenn Sie die Integration mithilfe der Komponente Network Detection and Response (KATA)-Komponente konfigurieren:

  kesl-control [-R] --remove-katandr-client-certificate

Nach oben