証明書を管理するには、管理者 (admin) ロールを持つユーザーの権限が必要です。
KATA サーバー / NDR サーバーへの接続に使用する証明書を、コマンドを使用して管理することができます。証明書を使用すると、次の操作を実行できます:
クライアント証明書を追加または変更します:
次のいずれかのコマンドを実行します:
kesl-control [-R] --add-kataedr-server-certificate <ファイルパス>
kesl-control [-R] --add-katandr-server-certificate <ファイルパス>
<ファイルパス>は、サーバー証明書を含むファイルへのパスです。
クライアント証明書を追加または変更するには:
kesl-control [-R] --add-kataedr-client-certificate <ファイルパス>
kesl-control [-R] --add-katandr-client-certificate <ファイルパス>
<ファイルパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ(PFX アーカイブ)のパスです。
KATA サーバー / NDR サーバー設定でクライアント証明書の検証が有効になっており、Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Network Detection and Response (KATA) の連携タスクの設定で UseClientPinnedCertificate が yes に設定されている場合、クライアント証明書は KATA サーバー / NDR サーバーとの接続の追加保護に使用されます。
サーバー証明書に関する情報を表示には、
次のいずれかのコマンドを実行します:
kesl-control [-R] --query-kataedr-server-certificate
kesl-control [-R] --query-katandr-server-certificate
クライアント証明書に関する情報を表示するには、
次のいずれかのコマンドを実行します:
kesl-control [-R] --query-kataedr-client-certificate
kesl-control [-R] --query-katandr-client-certificate
コマンドを実行すると、次のような証明書情報が表示されます:
サーバー証明書を削除するには、
次のいずれかのコマンドを実行します:
kesl-control [-R] --remove-kataedr-server-certificate
kesl-control [-R] --remove-katandr-server-certificate
クライアント証明書を削除するには、
次のいずれかのコマンドを実行します:
kesl-control [-R] --remove-kataedr-client-certificate
kesl-control [-R] --remove-katandr-client-certificate