Управление сертификатами для подключения к серверу KATA / серверу NDR

Для управления сертификатами требуются права пользователя с ролью Администратор (admin).

Вы можете управлять сертификатами, которые используются для подключения к серверу KATA / серверу NDR, с помощью команд. Вы можете выполнять следующие действия с сертификатами:

• добавлять или заменять сертификат сервера;
• выводить информацию о сертификате сервера;
• удалять сертификат сервера;
• добавлять или заменять сертификат клиента;
• выводить информацию о сертификате клиента;
• удалять сертификат клиента.

Чтобы добавить или заменить сертификат сервера,

выполните одну из следующих команд:

• если вы настраиваете интеграцию с помощью компонента Endpoint Detection and Response (KATA):

  kesl-control [-R] --add-kataedr-server-certificate <путь к файлу>

• если вы настраиваете интеграцию с помощью компонента Network Detection and Response (KATA):

  kesl-control [-R] --add-katandr-server-certificate <путь к файлу>

где <путь к файлу> – путь к файлу, содержащему сертификат сервера.

Чтобы добавить или заменить сертификат клиента:

1. Выполните одну из следующих команд:
   • если вы настраиваете интеграцию с помощью компонента Endpoint Detection and Response (KATA):

     kesl-control [-R] --add-kataedr-client-certificate <путь к файлу>

   • если вы настраиваете интеграцию с помощью компонента Network Detection and Response (KATA):

     kesl-control [-R] --add-katandr-client-certificate <путь к файлу>

   где <путь к файлу> – путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ.

2. Если криптоконтейнер защищен паролем, введите пароль по запросу.

Сертификат клиента используется для дополнительной защиты соединения с сервером KATA / сервером NDR, если в параметрах сервера KATA / сервера NDR включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) или в параметрах задачи Интеграция с Kaspersky Network Detection and Response (KATA) для параметра UseClientPinnedCertificate установлено значение yes.

Чтобы вывести информацию о сертификате сервера,

выполните одну из следующих команд:

• если вы настраиваете интеграцию с помощью компонента Endpoint Detection and Response (KATA):

  kesl-control [-R] --query-kataedr-server-certificate

• если вы настраиваете интеграцию с помощью компонента Network Detection and Response (KATA):

  kesl-control [-R] --query-katandr-server-certificate

Чтобы вывести информацию о сертификате клиента,

выполните одну из следующих команд:

• если вы настраиваете интеграцию с помощью компонента Endpoint Detection and Response (KATA):

  kesl-control [-R] --query-kataedr-client-certificate

• если вы настраиваете интеграцию с помощью компонента Network Detection and Response (KATA):

  kesl-control [-R] --query-katandr-client-certificate

В результате выполнения команды выводится следующая информация о сертификате:

• серийный номер сертификата;
• субъект сертификата;
• издатель сертификата;
• дата начала срока действия сертификата;
• дата окончания срока действия сертификата;
• SHA1 и SHA256 отпечатки сертификата.

Чтобы удалить сертификат сервера,

выполните одну из следующих команд:

• если вы настраиваете интеграцию с помощью компонента Endpoint Detection and Response (KATA):

  kesl-control [-R] --remove-kataedr-server-certificate

• если вы настраиваете интеграцию с помощью компонента Network Detection and Response (KATA):

  kesl-control [-R] --remove-katandr-server-certificate

Чтобы удалить сертификат клиента,

выполните одну из следующих команд:

• если вы настраиваете интеграцию с помощью компонента Endpoint Detection and Response (KATA):

  kesl-control [-R] --remove-kataedr-client-certificate

• если вы настраиваете интеграцию с помощью компонента Network Detection and Response (KATA):

  kesl-control [-R] --remove-katandr-client-certificate

В начало