配置連線到卡巴斯基私人安全網路的連線設定

若要配置連線到卡巴斯基私人安全網路設定：

1. 請在管理主控台樹狀目錄中執行以下步驟：
   • 如果您想為未分配的 Security Server 設定卡巴斯基私人安全網路連線，請展開相應 Security Server 的節點。
   • 如果您想要為屬於某設定檔的 Security Server 配置 KPSN 連線設定，請展開設定檔節點，在其中展開您想配置卡巴斯基私人安全網路連線的設定檔節點。
2. 選擇“設定”節點。
3. 在工作區中，展開KSN 設定部分的設定。
4. 選擇使用卡巴斯基私有安全網路 (KPSN)核取方塊。

   匯入……按鈕便可用。

5. 點擊匯入……按鈕。

   開啟資料夾視窗開啟。

6. 在開啟資料夾視窗，選擇包含連線卡巴斯基私人安全網路伺服器設定檔的資料夾。

   下面的檔案由卡巴斯基提供：

   • 檔案包含連線 KPSN 伺服器設定：
     • kc_private.xms
     • kh_private.xms。
   • ksncli_private.dat – 該檔案包含公共 RSA 金鑰，用來加密應用程式和卡巴斯基私人安全網路伺服器之間傳輸資料的通道。

   詳細資訊請參閱技術支援。

   如果您收到包含連線卡巴斯基私人安全網路伺服器設定的檔案，並且這些檔案的名字和指定參考的文件名字不同，變更檔案名稱來比對參考文件中指定的檔案名稱。

7. 點擊確定。
8. 點擊儲存按鈕。

應用程式匯入包含連線設定的檔案，並且套用收到的設定來連線卡巴斯基私人安全網路伺服器。

從目前版本的應用程式 9.0 維護版本 7 開始，PKCS7 格式的 KPSN 設定檔被用於設定連線到卡巴斯基私人安全網路伺服器的設定。

如果您在將應用程式升級到版本 9.7 時使用舊格式(xms + dat) 的設定檔，則可以繼續使用它們，直到設定檔更新為止。之後，您將只能選擇 PKCS7 格式的檔案。

在新增 PKCS7格式的 KPSN 設定檔之前，請先驗證其真實性：

1. 從卡巴斯基更新伺服器下載憑證檔案kpsn_certs.pem ： http://downloads.kaspersky-labs.com/updates/ksn/kpsn_certs.pem 。
2. 運行指令：

   openssl smime -verify -CAfile kpsn_certs.pem -in <KPSN_configuration_file_name> -inform DER> /dev/null

   命令執行結果必須為「驗證成功」。

   如果命令結果為“驗證失敗”，則認證失敗，不能使用該設定檔。

如果您使用卡巴斯基私有安全網路的目的是不透過網際網路傳輸您組織的資料，請確認您停用其他附加的 Kaspersky Security 服務，例如強制垃圾郵件防護更新服務，這需要連線到網際網路來和卡巴斯基伺服器交換資料。