Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent
Чтобы настроить интеграцию с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent:
Откройте консоль KSC.
В дереве консоли откройте папку Политики.
В блоке политик Kaspersky Endpoint Agent выберите нужную политику и откройте ее свойства двойным щелчком мыши.
Откроются свойства выбранной политики.
В разделе Интеграция с KATA выберите подраздел Параметры интеграции с KATA.
Установите флажок Включить интеграцию с KATA.
В поле Адрес введите адрес сервера Central Node программы Kaspersky Anti Targeted Attack Platform, с которым вы хотите настроить интеграцию, и выберите порт подключения. По умолчанию используется порт 443.
Установите флажок Использовать закрепленный сертификат для защиты соединения.
Нажмите на кнопку Добавить TLS-сертификат....
Откроется окно Добавление TLS-сертификата.
Выполните одно из следующих действий по добавлению TLS-сертификата, созданного на стороне Kaspersky Anti Targeted Attack Platform и скачанного на компьютер:
Добавьте файл сертификата. Для этого нажмите на кнопку Обзор..., в открывшемся окне выберите файл сертификата и нажмите на кнопку Open.
Скопируйте содержание файла сертификата в поле Вставьте данные TLS-сертификата.
В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера Kaspersky Anti Targeted Attack Platform. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.
Если вы настроили перенаправление трафика на сервер с компонентом Sensor, вам нужно загрузить TLS-сертификат сервера Sensor, предварительно скачанный на компьютер.
Нажмите на кнопку Добавить.
Информация о добавленном TLS-сертификате отобразится в разделе интеграции с Kaspersky Anti Targeted Attack Platform.
Нажмите на кнопку Добавить сертификат клиента....
В открывшемся окне установите флажок Защита подключения с помощью сертификата клиента.
Нажмите на кнопку Загрузить.
Откроется окно выбора файла на вашем локальном компьютере.
В поле Время ожидания (сек.): укажите максимальное время ожидания ответа сервера Central Node программы Kaspersky Anti Targeted Attack Platform в секундах.
В поле Отправлять запрос на синхронизацию на сервер KATA каждые (мин.) укажите интервал в минутах.
Если вы хотите, чтобы Kaspersky Endpoint Agent не отправлял на сервер Kaspersky Anti Targeted Attack Platform информацию о процессах, которые запускаются повторно, установите флажок Использовать период TTL при отправке событий. Kaspersky Endpoint Agent не считает запуск процесса повторным, если запуск происходит после окончания очередного периода TTL.
Если вы установили флажок Использовать период TTL при отправке событий, укажите время в поле Период TTL (мин.).
Убедитесь, что переключатель в правом верхнем углу блока параметров находится в положении Политика применяется.
Нажмите на кнопку OK.
Интеграция с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent будет настроена.