準備從 Endpoint Agent 元件接收資料的場景

準備從 Endpoint Agent 元件接收資料的場景涉及以下步驟：

1. 在控制網路的電腦上安裝 Endpoint Agent 元件

   在此步驟中，您必須在所有想要在 Kaspersky Anti Targeted Attack Platform 中接收資訊的電腦上安裝 Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux（作為 Endpoint Agent 元件）。這些電腦必須與裝有 Sensor 元件的其中一台伺服器位於同一網路上。

   Kaspersky Anti Targeted Attack Platform 的目前版本僅在與 Kaspersky Endpoint Security for Windows 12.7 及更高版本或 Kaspersky Endpoint Security for Linux 12.2 及更高版本整合時支援接收和處理資料。

2. 為 Kaspersky Anti Targeted Attack Platform 元件新增 Integration Server

   此階段涉及完成將 Integration Server 新增至 Endpoint Agent 元件將連線的伺服器的過程。伺服器與 Endpoint Agent 元件之間的網路互動僅可透過未用作監控點的網路介面來實現。沒有為 Integration Server 配置特定的網路介面和 IP 位址，因為電腦的任何可用網路介面和 IP 位址都可以用於與 Integration Server 的外部連線。

3. 為 Integration Server 的用戶端建立通訊封包

   在此階段，您必須建立和下載通訊封包，應用程式在其中儲存用於將用戶端連線到 Integration Server 的憑證和金鑰。每個通訊封包都是一個包含以下資料的壓縮檔案：

   • Integration Server 憑證的公鑰。
   • Integration Server 的用戶端憑證（帶有私鑰）。如果整合式伺服器上啟用了用戶端憑證驗證，則會新增此憑證。憑證和金鑰使用建立通訊封包時指定的密碼加密。
4. 將連線 Integration Server 的資料上傳到用戶端電腦

   我們建議使用卡巴斯基安全管理中心來執行此操作。對於 Kaspersky Anti Targeted Attack Platform Integration Server，用戶端是裝有 Endpoint Agent 元件的電腦。使用 Endpoint Agent 管理外掛程式將通訊封包中的憑證和/或金鑰上傳到卡巴斯基安全管理中心管理伺服器。然後，在卡巴斯基安全管理中心中建立政策，以便將資料上傳到 Endpoint Agent 電腦。有關管理資料和建立政策的資訊，請參閱 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 的文件。

   對於每個 Integration Server，必須建立至少一條政策，其中包含要上傳到用戶端電腦的以下資料：

   • Integration Server 憑證的公鑰。
   • 用於連線 Integration Server 的 IP 位址。您可以指定 Integration Server 節點的任意可用 IP 位址。您可以在 Web 介面的“設定”部分，“連線伺服器”子部分中，“整合伺服器”頁簽上檢視 IP 位址。預設情況下，使用連接埠 8070 進行連線。
   • Integration Server 的用戶端憑證（帶有私鑰）。如果整合式伺服器上啟用了用戶端憑證驗證，則會新增此憑證。
5. 啟用 Integration Server

   套用原則並將資料上傳至具有 Endpoint Agent 元件的電腦後，此階段即完成。在此階段，您需要啟用所有要向其傳送 EPP 應用程式資料的 Integration Server。

該場景的結果是，Kaspersky Anti Targeted Attack Platform 開始接收和處理來自 EPP 應用程式的資料。

頁面頂部