如果您使用 NDR 功能,您可以設定 Kaspersky Anti Targeted Attack Platform 與 Kaspersky Endpoint Security 12.7 for Windows 和 Kaspersky Endpoint Security 12.2 Linux 所代表的 Endpoint Agent 元件的整合,以接收有關安裝該元件的裝置的以下資訊:
您可以將最多 1000 個 Endpoint Agent 元件連線到單個 Central Node 元件。
若要整合 NDR 功能,必須使用 KESB Advanced或KESB Total產品授權金鑰啟動 Kaspersky Endpoint Security 12.7 for Windows 或 Kaspersky Endpoint Security 12.2 Linux。
安裝了 Endpoint Agent 元件的電腦的資料透過 Integration Server 傳送到 Kaspersky Anti Targeted Attack Platform。任何安裝了 Kaspersky Anti Targeted Attack Platform 元件(Central Node 或 Sensor)的伺服器都可以作為 Integration Server。為了與 Endpoint Agent 整合,請將 Integration Server 新增至從具有 Endpoint Agent 的電腦接收資料的伺服器。
託管 Endpoint Agent 的電腦透過 HTTPS 協定與 Integration Server 建立安全連線。連接由 Central Node 伺服器頒發的憑證防護。以下憑證可用於連線:
憑證和公鑰使用 Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux 分發給 Endpoint Agent 電腦。若要將這些資料上傳至 Kaspersky Endpoint Security,您可以使用通訊封包,必須在新增 Integration Server 後在 Kaspersky Anti Targeted Attack Platform 中建立。
只有具有管理員角色的使用者才能配置來自 Endpoint Agent 元件的資料接收。具有安全稽核員角色的使用者可以檢視 Integration Server 清單。