Gestion des certificats pour la connexion au serveur KATA / serveur NDR

Pour gérer les certificats, des droits d'utilisateur avec le rôle Administrateur sont requis.

Vous pouvez gérer les certificats qui sont utilisés pour se connecter au serveur KATA / serveur NDR à l'aide de commandes. Vous pouvez effectuer les actions suivantes avec les certificats :

• ajouter ou remplacer un certificat de serveur ;
• afficher des informations sur un certificat de serveur ;
• supprimer le certificat du serveur ;
• ajouter ou remplacer un certificat client ;
• afficher des informations sur le certificat client ;
• supprimer le certificat client.

Pour ajouter ou remplacer un certificat serveur :

exécutez l'une des commandes suivantes :

• si vous configurez l'intégration à l'aide du module Endpoint Detection and Response (KATA) :

  kesl-control [-R] --add-kataedr-server-certificate <chemin d'accès au fichier>

• si vous configurez l'intégration à l'aide du module Network Detection and Response (KATA) :

  kesl-control [-R] --add-katandr-server-certificate <chemin d'accès au fichier>

où <chemin d'accès au fichier> : chemin d'accès au fichier contenant le certificat du serveur.

Pour ajouter ou remplacer un certificat client :

1. Exécutez l'une des commandes suivantes :
   • si vous configurez l'intégration à l'aide du module Endpoint Detection and Response (KATA) :

     kesl-control [-R] --add-kataedr-client-certificate <chemin d'accès au fichier>

   • si vous configurez l'intégration à l'aide du module Network Detection and Response (KATA) :

     kesl-control [-R] --add-katandr-client-certificate <chemin d'accès au fichier>

   où <chemin d'accès au fichier> : chemin d'accès au cryptocontainer (archive au format PFX) contenant le certificat client et la clé privée.

2. Si le cryptocontainer est protégé par un mot de passe, saisissez le mot de passe à l'invite.

Le certificat client est utilisé pour sécuriser en outre la connexion au serveur KATA/serveur NDR si l'analyse du certificat client est activée dans les paramètres du serveur KATA/serveur NDR et la valeur yes est établie pour le paramètre UseClientPinnedCertificate dans les paramètres de la tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) ou dans les paramètres de la tâche Intégration avec Kaspersky Network Detection and Response (KATA).

Pour afficher les informations sur le certificat serveur,

exécutez l'une des commandes suivantes :

• si vous configurez l'intégration à l'aide du module Endpoint Detection and Response (KATA) :

  kesl-control [-R] --query-kataedr-server-certificate

• si vous configurez l'intégration à l'aide du module Network Detection and Response (KATA) :

  kesl-control [-R] --query-katandr-server-certificate

Pour afficher les informations sur le certificat client,

exécutez l'une des commandes suivantes :

• si vous configurez l'intégration à l'aide du module Endpoint Detection and Response (KATA) :

  kesl-control [-R] --query-kataedr-client-certificate

• si vous configurez l'intégration à l'aide du module Network Detection and Response (KATA) :

  kesl-control [-R] --query-katandr-client-certificate

La commande fournit les informations suivantes sur le certificat :

• numéro de série du certificat ;
• objet du certificat ;
• émetteur de certificat ;
• date de début de validité du certificat ;
• date de fin de validité du certificat ;
• Empreintes des certificats SHA1 et SHA256.

Pour supprimer un certificat de serveur,

exécutez l'une des commandes suivantes :

• si vous configurez l'intégration à l'aide du module Endpoint Detection and Response (KATA) :

  kesl-control [-R] --remove-kataedr-server-certificate

• si vous configurez l'intégration à l'aide du module Network Detection and Response (KATA) :

  kesl-control [-R] --remove-katandr-server-certificate

Pour supprimer un certificat client,

exécutez l'une des commandes suivantes :

• si vous configurez l'intégration à l'aide du module Endpoint Detection and Response (KATA) :

  kesl-control [-R] --remove-kataedr-client-certificate

• si vous configurez l'intégration à l'aide du module Network Detection and Response (KATA) :

  kesl-control [-R] --remove-katandr-client-certificate

Haut de page