Настройка доверенного соединения c KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KATA Central Node, выполните следующие действия на стороне Kaspersky Endpoint Agent:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Интеграция с KATA.

   Откроется окно Интеграция с KATA.

3. В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
4. Нажмите на кнопку Добавить TLS-сертификат.

   Откроется окно добавления TLS-сертификата.

5. Выполните одно из следующих действий по добавлению TLS-сертификата:
   • Добавьте файл сертификата. Для этого нажмите на кнопку Загрузить, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
   • Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.

   В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KATA. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

6. Нажмите на кнопку OK.

   Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

7. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, выполните следующие действия:
   1. Установите флажок Защита подключения с помощью сертификата клиента.
   2. Нажмите на кнопку Загрузить крипто-контейнер.
   3. В открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
   4. В поле Пароль крипто-контейнера введите пароль к архиву формата PFX.
   5. Нажмите на кнопку OK.
8. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

9. Нажмите на кнопку OK.

Доверенное соединение с сервером KATA настроено.

Файл TLS-сертификата должен удовлетворять следующим требованиям:

• Файл должен содержать сам сертификат и закрытый ключ шифрования соединения.
• Файл должен иметь формат PEM или DER.
• Длина закрытого ключа должна быть 2048 бит или более.

Подробнее о подготовке TLS-сертификатов к импорту см. в документации OpenSSL.