配置连接到卡巴斯基私人安全网络的连接设置

若要配置连接到卡巴斯基私人安全网络设置：

1. 请在管理控制台树中执行以下步骤：
   • 如果您想为未分配的 Security Server 配置卡巴斯基私人安全网络连接，请展开相应 Security Server 的节点。
   • 如果您想要为属于某配置文件的 Security Server 配置 KPSN 连接设置，请展开配置文件节点，在其中展开您想配置卡巴斯基私人安全网络连接的配置文件节点。
2. 选择“设置”节点。
3. 在工作区中，展开KSN 设置部分的设置。
4. 选择 使用卡巴斯基私有安全网络(KPSN) 复选框。

   导入……按钮便的可用。

5. 单击导入……按钮。

   打开文件夹窗口打开。

6. 在打开文件夹窗口，选择包含连接卡巴斯基私人安全网络服务器设置文件的文件夹。

   下面的文件由卡巴斯基提供：

   • 文件包含连接 KPSN 服务器设置：
     • kc_private.xms
     • kh_private.xms。
   • ksncli_private.dat – 该文件包含公共 RSA 密钥，用来加密应用程序和卡巴斯基私人安全网络服务器之间传输数据的通道。

   详细信息请参阅技术支持。

   如果您收到包含连接卡巴斯基私人安全网络服务器设置的文件，并且这些文件的名字和指定参考的文档名字不同，更改文件名来匹配参考文档中指定的文件名。

7. 单击 确定。
8. 单击保存按钮。

应用程序导入包含连接设置的文件，并且应用收到的设置来连接卡巴斯基私人安全网络服务器。

从当前版本的应用程序 9.0 维护版本 7 开始，PKCS7 格式的 KPSN 配置文件被用于配置连接到卡巴斯基私人安全网络服务器的设置。

如果您在将应用程序升级到版本 9.7 时使用旧格式 (xms + dat) 的配置文件，则可以继续使用它们，直到配置文件得到更新。之后，您将只能选择 PKCS7 格式的文件。

添加PKCS7格式的KPSN配置文件之前，请验证其真实性：

1. 从卡巴斯基更新服务器下载证书文件kpsn_certs.pem：http://downloads.kaspersky-labs.com/updates/ksn/kpsn_certs.pem。
2. 运行命令：

   openssl smime -verify -CAfile kpsn_certs.pem -in <KPSN_configuration_file_name> -inform DER> /dev/null

   命令执行结果必须为“验证成功”。

   如果命令结果为“验证失败”，则认证失败，不能使用该配置文件。

如果您使用卡巴斯基私人安全网络的目的是为了不通过互联网传输您组织的数据，请确认您已禁用其他附加的 Kaspersky Security 服务，例如需要连接到互联网来和卡巴斯基服务器交换数据的强制反垃圾邮件更新服务。