技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 组件的集成

在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接

2024年6月26日

ID 247884

另存为 PDF

要在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成:

  1. 打开 KSC 控制台。
  2. 在控制台树中,打开策略文件夹。
  3. 在 Kaspersky Endpoint Agent 策略部分中,选择所需的策略并双击它以打开其属性。

    所选策略的属性将得到显示。

  4. KATA 集成部分中,选择KATA 集成设置子部分。

  5. 选择启用 KATA 集成复选框。
  6. 地址字段中,输入要配置与其集成的 Kaspersky Anti Targeted Attack Platform 程序的中央节点服务器的地址,然后选择用于连接的端口。默认使用端口 443。
  7. 选择使用固定证书来保护连接复选框。
  8. 单击添加 TLS 证书...

    这将打开添加 TLS 证书窗口。

  9. 要添加先前在 Kaspersky Anti Targeted Attack Platform 端创建并下载的 TLS 证书,请执行以下操作之一:
    • 添加证书文件。为此,请单击浏览...;在显示的窗口中选择证书文件,单击打开
    • 将证书文件的内容粘贴到粘贴 TLS 证书数据:字段。

    Kaspersky Endpoint Agent 只能为 Kaspersky Anti Targeted Attack Platform 服务器存储一个 TLS 证书。如果您之前添加过 TLS 证书并正在再次添加 TLS 证书,则仅使用最后添加的证书。

    如果您使用传感器组件配置了到服务器的流量重定向,则必须下载传感器服务器的 TLS 证书,然后在此处上传。

  10. 单击添加

    有关添加的 TLS 证书的信息显示在与 Kaspersky Anti Targeted Attack Platform 集成的部分中。

  11. 单击添加客户端证书...
  12. 在显示的窗口中,选择使用客户端证书保护复选框。
  13. 单击下载

    这将在您的本地计算机上打开文件选择窗口。

  14. 选择在 Kaspersky Anti Targeted Attack Platform 服务器上生成并下载到您计算机硬盘上的 Kaspersky Endpoint Agent 证书的加密容器文件。
  15. 单击确定

    窗口关闭。

  16. 超时期限(秒):字段中,输入Kaspersky Anti Targeted Attack Platform 中央节点服务器的最大响应超时(以秒为单位)。
  17. 每隔(分钟)向 KATA 服务器发送同步请求字段中,输入时间段(以分钟为单位)。
  18. 如果您不希望 Kaspersky Endpoint Agent 将有关进程重复运行的信息发送到 Kaspersky Anti Targeted Attack Platform 服务器,请选择应用事件传输的 TTL 周期复选框。如果该进程在下一个 TTL 周期到期后启动, Kaspersky Endpoint Agent 不会认为这是该进程的重复启动。
  19. 如果已设置“应用事件传输的 TTL 周期”复选框,请在TTL 周期(分钟)字段中指定时间。
  20. 确保设置组右上角的切换开关位于策略下方位置。
  21. 单击确定

在 Kaspersky Endpoint Agent 端与 Kaspersky Anti Targeted Attack Platform 集成得到配置。

另请参阅

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 应用程序的信任连接

下载中央节点服务器的 TLS 证书

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为中央节点服务器生成 TLS 证书

使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为中央节点服务器上传独立准备的 TLS 证书

将中央节点服务器或传感器的 TLS 证书上传到 Kaspersky Endpoint Agent

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Kaspersky Endpoint Agent 的 TLS 证书并下载加密容器

使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Kaspersky Endpoint Agent TLS 证书表

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中筛选和搜索 Kaspersky Endpoint Agent TLS 证书

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Kaspersky Endpoint Agent TLS 证书

配置中央节点服务器对 Kaspersky Endpoint Agent TLS 证书的验证并将加密容器上传到 Kaspersky Endpoint Agent

配置从 Kaspersky Endpoint Agent 到传感器服务器的流量重定向

在传感器服务器的管理员菜单中为传感器服务器生成 TLS 证书

在传感器服务器的管理员菜单中上传为传感器服务器独立准备的 TLS 证书

将传感器服务器的 TLS 证书下载到您的计算机

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.