配置与中央节点服务器的连接,并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。
配置与中央节点服务器的连接,并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。
Kaspersky Endpoint Agent 使用中央节点服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置,Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时,Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。
如果您使用此替代配置进行信任连接,则过程如下:
- 在中央节点的 Web 界面中生成或上传独立准备的中央节点服务器的 TLS 证书(如果之前未创建中央节点的 TLS 证书)。
- 下载中央节点服务器的 TLS 证书。
- 使用管理控制台 (MMC) 将中央节点服务器的 TLS 证书上传到 Kaspersky Endpoint Agent
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证
- 使用 Kaspersky Endpoint Agent 的 TLS 证书生成并下载加密容器,或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书
如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书,则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息,请参阅 OpenSSL 文档。
- 使用管理控制台 (MMC) 将带有 Kaspersky Endpoint Agent 证书的加密容器上传到 Kaspersky Endpoint Agent。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.