Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security prend en charge l’intégration avec le composant Kaspersky Endpoint Detection and Response dans le cadre de la solution Kaspersky Anti Targeted Attack Platform. Cette solution est conçue pour détecter rapidement les menaces avancées, comme les attaques ciblées, les menaces persistantes avancées, les attaques de type zero-day, etc. Pour des informations détaillées sur le fonctionnement de la solution, veuillez consulter la rubrique Aide de Kaspersky Anti Targeted Attack Platform.

Quand l’intégration avec Endpoint Detection and Response (KATA) est configurée, le serveur KATA reçoit les informations relatives aux événements qui se produisent dans le cadre du fonctionnement de Kaspersky Endpoint Security, aux menaces découvertes par l’application et au traitement de ces menaces. Pour réagir aux menaces détectées, Kaspersky Endpoint Security peut alors exécuter les tâches lancées dans l’interface Web de Kaspersky Anti Targeted Attack Platform.

Endpoint Detection and Response (KATA) présente les exigences supplémentaires suivantes :

• Kaspersky Anti Targeted Attack Platform 4.1 ou version ultérieure.
• Kaspersky Security Center 13.2 ou version ultérieure.
• L’intégration avec Endpoint Detection and Response (KATA) peut être configurée dans la Console d’administration de Kaspersky Security Center (MMC), Web Console ou Cloud Console.

Intégration à Kaspersky Endpoint Detection and Response (KATA)

Pour réaliser l’intégration avec Kaspersky Endpoint Detection and Response (KATA), procédez comme suit :

1. Installer le composant Endpoint Detection and Response

   Vous pouvez sélectionner le composant Endpoint Detection and Response lors de l’installation de Kaspersky Endpoint Security.

2. Activez Endpoint Detection and Response

   Si le composant Endpoint Detection and Response n’est pas pris en charge par votre licence actuelle, vous devez activer Kaspersky Endpoint Detection and Response séparément.

   Vous pouvez vérifier si la fonctionnalité Endpoint Detection and Response est prise en charge par la licence actuelle dans la fenêtre Licence.

3. Se connecter à un serveur KATA

   Kaspersky Anti Targeted Attack Platform requiert l’établissement d’une connexion de confiance entre Kaspersky Endpoint Security et un serveur KATA. Pour configurer une connexion de confiance, vous devez utiliser un certificat TLS. Vous pouvez télécharger un certificat TLS dans l’interface Web de Kaspersky Anti Targeted Attack Platform. Pour des informations détaillées sur le téléchargement d’un certificat, veuillez consulter la rubrique Aide de Kaspersky Anti Targeted Attack Platform.

   Par défaut, Kaspersky Endpoint Security vérifie uniquement le certificat TLS du serveur KATA. Pour sécuriser la connexion, vous pouvez activer la vérification bidirectionnelle. Pour activer la vérification bidirectionnelle, vous devez utiliser un conteneur crypto protégé par un mot de passe. Pour des informations détaillées sur le téléchargement d’un conteneur crypto, veuillez consulter la rubrique Aide de Kaspersky Anti Targeted Attack Platform.

   Connectez les ordinateurs équipés de Kaspersky Endpoint Security à un serveur KATA à l’aide de la Console d’administration

   1. Démarrez la Console d’administration.
   2. Développez le nœud Serveur d’administration <Nom du serveur>.
   3. Dans l’arborescence de la console, cliquez sur Appareils administrés.
   4. Dans l’espace de travail, ouvrez l’onglet Stratégies.
   5. Faites un clic doit sur la stratégie que vous souhaitez configurer et choisissez Propriétés.
   6. Dans la fenêtre Propriétés, sélectionnez Detection and Response > Endpoint Detection and Response (KATA).
   7. Cochez la case Endpoint Detection and Response (KATA).
   8. Cliquez sur Paramètres de connexion au serveur.
   9. Dans la fenêtre Paramètres de connexion au serveur qui s’ouvre, configurez les paramètres suivants :
      • Cliquez sur Ajouter un certificat TLS pour sélectionner un certificat TLS qui sera utilisé pour établir une connexion de confiance avec un serveur KATA.
      • Si vous souhaitez modifier le délai de réponse du serveur KATA, indiquez le délai d’attente dans le champ 'Délai d'attente (s)'. À l’expiration du délai d’attente, Kaspersky Endpoint Security tente de se connecter à un autre serveur KATA.
      • Si vous souhaitez utiliser la vérification bidirectionnelle, cochez la case Utiliser la vérification bidirectionnelle. Cliquez sur Charger le conteneur crypto pour sélectionner un fichier de conteneur crypto et saisissez le mot de passe du conteneur crypto dans le champ Mot de passe du conteneur crypto.
   10. Cliquez sur Enregistrer.
   11. Pour ajouter un serveur KATA, cliquez sur Ajouter.
   12. Dans la fenêtre Serveur KATA qui s’ouvre, indiquez l’adresse et le port du serveur, puis cliquez sur le bouton Enregistrer.
   13. Cliquez sur OK pour enregistrer vos modifications.

   Connecter les ordinateurs équipés de Kaspersky Endpoint Security à un serveur KATA à l’aide de Web Console

   1. Dans la fenêtre principale de Web Console, sélectionnez Appareils > Stratégies et profils.
   2. Cliquez sur le nom de la stratégie Kaspersky Endpoint Security for Mac.
   3. La fenêtre des propriétés de la stratégie s’ouvre.
   4. Cliquez sur l’onglet Paramètres des applications.
   5. Sélectionnez Detection and Response > Endpoint Detection and Response (KATA).
   6. Activez le commutateur Detection and Response (KATA).
   7. Cliquez sur Paramètres de connexion au serveur.
   8. Dans la boîte de dialogue Paramètres de connexion au serveur qui s’ouvre, configurez les paramètres suivants :
      • Cliquez sur Ajouter un certificat TLS pour sélectionner un certificat TLS qui sera utilisé pour établir une connexion de confiance avec un serveur KATA.
      • Si vous souhaitez modifier le délai de réponse du serveur KATA, indiquez le délai d’attente dans le champ Délai d'attente (s). À l’expiration du délai d’attente, Kaspersky Endpoint Security tente de se connecter à un autre serveur KATA.
      • Si vous souhaitez utiliser la vérification bidirectionnelle, cochez la case Utiliser la vérification bidirectionnelle. Cliquez sur Charger le conteneur crypto pour sélectionner un fichier de conteneur crypto et saisissez le mot de passe du conteneur crypto dans le champ Mot de passe du conteneur crypto.
   9. Cliquez sur OK.
   10. Pour ajouter un serveur KATA, cliquez sur Ajouter.
   11. Dans la boîte de dialogue qui s’ouvre, indiquez l’adresse et le port du serveur, puis cliquez sur le bouton OK.
   12. Enregistrez vos modifications.

   Par conséquent, les ordinateurs apparaîtront dans l’interface Web de Kaspersky Anti Targeted Attack Platform.