Настройка аутентификации на Сервере администрирования для Автономных задач поиска IOC

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Если вы хотите, чтобы программа Kaspersky Endpoint Agent создавала Автономные задачи поиска IOC при реагировании на угрозы, необходимо настроить аутентификацию на Сервере администрирования.

Программа использует специальную учетную запись пользователя на Сервере администрирования, которая имеет ограниченные права и предназначена только для создания Автономных задач поиска IOC.

Специальную учетную запись можно создать только через окно Реагирование на угрозы в свойствах политики Kaspersky Endpoint Agent или в свойствах программы для отдельного устройства. Специальную учетную запись необходимо создать на Сервере администрирования один раз и использовать ее пароль для настройки параметров Реагирование на угрозы в свойствах других устройств или других политик, относящихся к тому же Серверу администрирования.

Невозможно изменить пароль созданной специальной учетной записи для Автономных задач поиска IOC. Если вы забыли пароль от учетной записи, удалите ее стандартными средствами Kaspersky Security Center и повторно создайте учетную запись через окно Реагирование на угрозы.

Чтобы настроить аутентификацию на Сервере администрирования для Автономных задач поиска IOC:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
5. Если вы хотите проверить наличие специальной учетной записи для Автономных задач поиска IOC или создать такую учетную запись:
   1. В блоке параметров Аутентификация на Сервере администрирования нажмите на кнопку Проверить наличие пользователя.

      Блок параметров Аутентификация на Сервере администрирования доступен для редактирования, только если в списке Выбранные действия выбран параметр Запустить Поиск IOC на управляемой группе устройств.

   2. В открывшемся окне в блоке параметров Подключение к Серверу администрирования введите данные для подключения к Серверу администрирования, а также логин и пароль учетной записи Сервера администрирования, у которой есть права на создание новых пользователей.
   3. Нажмите на кнопку Подключиться и проверить наличие пользователя.
   4. Во всплывающем окне ознакомьтесь с информацией о наличии специальной учетной записи и закройте его.
   5. Если учетной записи не существует и вы хотите ее создать, в блоке параметров Создание специального пользователя для Автономных задач поиска IOC в поле Пароль задайте пароль длиной от 8 до 16 символов и нажмите на кнопку Создать специального пользователя.

      Блок параметров Создание специального пользователя для Автономных задач поиска IOC становится доступным для редактирования только после проверки наличия специальной учетной записи.

   6. Нажмите на кнопку Выйти, чтобы закрыть окно Пользователь Сервера администрирования для Автономных задач поиска IOC.
6. В блоке параметров Аутентификация на Сервере администрирования в поле Имя пользователя Сервера администрирования введите пароль специальной учетной записи для Автономных задач поиска IOC, созданной ранее.
7. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
8. Нажмите на кнопку OK.

Аутентификация на Сервере администрирования для Автономных задач поиска IOC настроена.

См. также Включение и отключение выполнения действий по реагированию на угрозы Добавление действий по реагированию на угрозы в список действий текущей политики Защита устройств от легальных программ, которые могут быть использованы злоумышленниками Настройка запуска автономных задач поиска IOC

В начало