配置与传感器服务器的连接,并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。
配置与传感器服务器的连接,并验证 Kaspersky Anti Targeted Attack Platform 中 Kaspersky Endpoint Agent 的 TLS 证书。
到传感器服务器的流量重定向是在 Kaspersky Anti Targeted Attack Platform 中配置的。Kaspersky Endpoint Agent 使用传感器服务器的 TLS 证书与 Kaspersky Anti Targeted Attack Platform 建立信任连接。额外的连接安全性在 Kaspersky Endpoint Agent 中得到配置,Kaspersky Endpoint Agent 的 TLS 证书得到上传。当 Kaspersky Endpoint Agent尝试连接时,Kaspersky Anti Targeted Attack Platform 会验证 Kaspersky Endpoint Agent 的 TLS 证书。
如果您使用此替代配置进行信任连接,则过程如下:
- 启用从 Kaspersky Endpoint Agent 到传感器服务器的流量重定向
- 在中央节点服务器上授权传感器组件
- 在传感器服务器的管理员菜单中为传感器服务器生成或上传独立准备的 TLS 证书
- 将传感器服务器的 TLS 证书下载到您的计算机
- 使用管理控制台 (MMC) 将传感器服务器的 TLS 证书上传到 Kaspersky Endpoint Agent。
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证
- 使用 Kaspersky Endpoint Agent 的 TLS 证书生成并下载加密容器,或使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书
如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书,则必须使用您的证书创建 PFX 加密容器。有关管理 TLS 证书的详细信息,请参阅 OpenSSL 文档。
- 使用 KSC 管理控制台将带有 Kaspersky Endpoint Agent 证书的加密容器上传到 Kaspersky Endpoint Agent。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.