Настройка доверенного соединения c KATA Central Node

Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KATA Central Node, выполните следующие действия на стороне Kaspersky Endpoint Agent:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
     1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
     2. Разверните группу администрирования, параметры политики которой вы хотите настроить, и выберите в панели результатов закладку Политики.
     3. Выберите политику, параметры которой вы хотите настроить.
     4. Откройте окно Свойства: <Имя политики> одним из следующих способов:
        • Выберите параметр Свойства в контекстном меню политики.
        • Перейдите по ссылке Настроить параметры политики в панели результатов выбранной политики.
        • Дважды щелкните мышью по нужной политике.

        Откроется окно Свойства: <Имя политики>.

   • Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
4. В разделе Серверы сбора телеметрии выберите подраздел Интеграция с KATA.
5. В блоке параметров Параметры подключения установите флажок Использовать закрепленный сертификат для защиты соединения.
6. Нажмите на кнопку Добавить TLS-сертификат.

   Откроется окно Добавление TLS-сертификата.

7. Выполните одно из следующих действий по добавлению TLS-сертификата:
   • Добавьте файл сертификата. Для этого нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
   • Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.

   В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KATA. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

8. Нажмите на кнопку Добавить.

   Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

9. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, нажмите на кнопку Добавить сертификат клиента.
10. В открывшемся окне Добавить сертификат клиента выполните следующие действия:
    1. Установите флажок Защита подключения с помощью сертификата клиента.
    2. Нажмите на кнопку Загрузить, в открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
    3. Введите пароль к архиву формата PFX.
    4. Нажмите на кнопку OK.
11. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
12. Нажмите на кнопку OK.

Доверенное соединение с сервером KATA будет настроено.