Настройка доверенного соединения с приложением Kaspersky Endpoint Security

Действия по настройке доверенного соединения выполняются как на стороне Kaspersky Anti Targeted Attack Platform, так и на стороне Kaspersky Endpoint Security.

Вы можете использовать один из следующих вариантов доверенного соединения:

• Настройка соединения c сервером Central Node без проверки TLS-сертификата Kaspersky Endpoint Security в Kaspersky Anti Targeted Attack Platform.

  Kaspersky Endpoint Security устанавливает доверенное соединение с Kaspersky Anti Targeted Attack Platform с использованием TLS-сертификата сервера Central Node. Kaspersky Anti Targeted Attack Platform не проверяет TLS-сертификат Kaspersky Endpoint Security при попытке подключения Kaspersky Endpoint Security.

  Если вы используете этот вариант настройки доверенного соединения, настройка состоит из следующих этапов:

  1. Генерация или загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node в веб-интерфейсе Central Node (если TLS-сертификат сервера Central Node не был создан ранее)
  2. Скачивание TLS-сертификата сервера Central Node на компьютер
  3. Подключение компьютера с Kaspersky Endpoint Security к серверу Central Node:
     • Подключение Kaspersky Endpoint Security для Windows.
     • Подключение Kaspersky Endpoint Security для Linux.
     • Подключение Kaspersky Endpoint Security для Mac.
• Настройка соединения с сервером Central Node с проверкой TLS-сертификата Kaspersky Endpoint Security на стороне Kaspersky Anti Targeted Attack Platform.

  Kaspersky Endpoint Security устанавливает доверенное соединение с Kaspersky Anti Targeted Attack Platform с использованием TLS-сертификата сервера Central Node. В Kaspersky Endpoint Security настроена дополнительная защита соединения и загружен TLS-сертификат Kaspersky Endpoint Security. Kaspersky Anti Targeted Attack Platform проверяет TLS-сертификат Kaspersky Endpoint Security при попытке подключения Kaspersky Endpoint Security.

  Если вы используете этот вариант настройки доверенного соединения, настройка состоит из следующих этапов:

  1. Генерация или загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node в веб-интерфейсе Central Node (если TLS-сертификат сервера Central Node не был создан ранее)
  2. Скачивание TLS-сертификата сервера Central Node на компьютер
  3. Включение проверки TLS-сертификата Kaspersky Endpoint Security в веб-интерфейсе Kaspersky Anti Targeted Attack Platform
  4. Генерация и скачивание криптоконтейнера с TLS-сертификатом Kaspersky Endpoint Security или загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Security через веб-интерфейс Kaspersky Anti Targeted Attack Platform

     Если вы подготавливаете TLS-сертификат Kaspersky Endpoint Security самостоятельно, вам нужно создать криптоконтейнер формата PFX с этим сертификатом. Подробнее о работе с TLS-сертификатами см. в документации OpenSSL.

  5. Подключение компьютера с Kaspersky Endpoint Security к серверу Central Node:
     • Подключение Kaspersky Endpoint Security для Windows.
     • Подключение Kaspersky Endpoint Security для Linux.
     • Подключение Kaspersky Endpoint Security для Mac.

В начало