Как настроить проверку сертификатов удаленной машины под управлением Windows
Для безопасного подключения к удаленной машине Kaspersky Thin Client может использовать автоматически сгенерированные SSL или TLS-сертификаты. Воспользуйтесь инструкциями для машин в домене или не в домене, чтобы настроить проверку сертификатов и загрузить их в Kaspersky Security Center.
Как настроить проверку сертификатов для машин не в домене
Для машин не в домене в Менеджере сертификатов создается самоподписанный сертификат. По умолчанию он находится в папке Удаленный рабочий стол и называется так же, как и сама машина, например DESKTOP-KSCVBK9.
Чтобы использовать этот сертификат при подключении к удаленной машине, выгрузите его из хранилища сертификатов на локальной машине и загрузите в Kaspersky Security Center по инструкции.
Как настроить проверку сертификатов для машин в домене под управлением контроллера Active Directory
- Если для машин не настроена политика раздачи сертификатов контроллером домена, следуйте инструкции для машин не в домене.
- Чтобы узнать, как настроить политику раздачи сертификатов контроллером домена Active Directory, смотрите инструкцию.
- Если для машин настроена политика раздачи сертификатов контроллером домена, новый сертификат появится в консоли сертификатов компьютера в папке Личное. Его название будет совпадать с полным доменным именем машины и он будет подписан вашим внутренним корпоративным центром сертификации Microsoft Certification Authority.
- Чтобы использовать этот сертификат при подключении к удаленной машине, выгрузите его из хранилища сертификатов на локальной машине и загрузите в Kaspersky Security Center по инструкции.
Как выгрузить сертификат из хранилища и загрузить в Kaspersky Security Center
- Введите в строке поиска в панели задач certlm.msc и откройте консоль сертификатов компьютера.
- Нажмите правой кнопкой мыши на нужный сертификат и в контекстном меню выберите Все задачи → Экспорт.
Для машин не в домене экспортируйте сертификат из папки Удаленный рабочий стол → Сертификаты.
Для машин в домене экспортируйте сертификат из папки Личное → Сертификаты.
- Выберите Нет, не экспортировать закрытый ключ в мастере экспорта сертификатов и нажмите Далее.
- Выберите Файлы X.509 (.CER) в кодировке DER и нажмите Далее.
- Укажите в поле Имя файла название экспортируемого файла, например полное доменное имя. Нажмите Далее.
- Нажмите Готово.
- Загрузите полученный файл в политику Kaspersky Security Management Suite через Kaspersky Security Center Web Console по инструкции.
- Включите в политике Kaspersky Security Management Suite доверенный режим.