Для машин не в домене в Менеджере сертификатов создается самоподписанный сертификат. По умолчанию он находится в папке Удаленный рабочий стол и называется так же, как и сама машина, например DESKTOP-KSCVBK9.

Чтобы использовать этот сертификат при подключении к удаленной машине, выгрузите его из хранилища сертификатов на локальной машине и загрузите в Kaspersky Security Center по инструкции.

• Если для машин не настроена политика раздачи сертификатов контроллером домена, следуйте инструкции для машин не в домене.
• Чтобы узнать, как настроить политику раздачи сертификатов контроллером домена Active Directory, смотрите инструкцию.
• Если для машин настроена политика раздачи сертификатов контроллером домена, новый сертификат появится в консоли сертификатов компьютера в папке Личное. Его название будет совпадать с полным доменным именем машины и он будет подписан вашим внутренним корпоративным центром сертификации Microsoft Certification Authority.
• Чтобы использовать этот сертификат при подключении к удаленной машине, выгрузите его из хранилища сертификатов на локальной машине и загрузите в Kaspersky Security Center по инструкции.

1. Введите в строке поиска в панели задач certlm.msc и откройте консоль сертификатов компьютера.

2. Нажмите правой кнопкой мыши на нужный сертификат и в контекстном меню выберите Все задачи → Экспорт.

Для машин не в домене экспортируйте сертификат из папки Удаленный рабочий стол → Сертификаты.
Для машин в домене экспортируйте сертификат из папки Личное → Сертификаты.

3. Выберите Нет, не экспортировать закрытый ключ в мастере экспорта сертификатов и нажмите Далее.

4. Выберите Файлы X.509 (.CER) в кодировке DER и нажмите Далее.

5. Укажите в поле Имя файла название экспортируемого файла, например полное доменное имя. Нажмите Далее.
6. Нажмите Готово.
7. Загрузите полученный файл в политику Kaspersky Security Management Suite через Kaspersky Security Center Web Console по инструкции.
8. Включите в политике Kaspersky Security Management Suite доверенный режим.