In der Verwaltungskonsole können Sie die Komponenten EDR (KATA) und NDR (KATA) aktivieren oder deaktivieren und die Integration von Kaspersky Endpoint Security mit den Komponenten von Kaspersky Anti Targeted Attack Platform in den Richtlinieneigenschaften (Detection and Response → Endpoint Detection and Response (KATA) und Detection and Response → Network Detection and Response (KATA)) konfigurieren.
Einstellungen für die Integration mit Kaspersky Anti Targeted Attack Platform
|
Einstellung |
Beschreibung |
|---|---|
|
Endpoint Detection and Response (KATA) aktivieren / Network Detection and Response (KATA) aktivieren |
Das Kontrollkästchen aktiviert oder deaktiviert die EDR (KATA)- oder die NDR (KATA)-Komponente. Die Komponenten sind standardmäßig deaktiviert. |
|
Ausführungsprävention für Objekte aktivieren |
Das Kontrollkästchen aktiviert oder deaktiviert die Anwendung der Regeln der Ausführungsprävention der EDR (KATA)-Komponente. Die Anwendung der Regeln der Ausführungsprävention ist nur verfügbar, wenn die EDR (KATA)-Komponente aktiviert ist. Das Kontrollkästchen wird nur angezeigt, wenn eine Integration mit Kaspersky Endpoint Detection and Response (KATA) besteht. |
|
KATA-Server / NDR-Server |
Wenn Sie auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet. In diesem können Sie die Verbindung zu KATA/NDR-Servern konfigurieren und eine Liste der Server anzeigen, zu denen eine Verbindung konfiguriert ist. |
|
Einstellungen für die Verbindung mit dem Server |
Wenn Sie auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet. Dort können Sie die allgemeinen Einstellungen für die Verbindung mit KATA/NDR-Servern konfigurieren, ein Serverzertifikat hinzufügen und die Zwei-Wege-Authentifizierung für die Verbindung mit KATA/NDR-Servern konfigurieren. |
|
Einstellungen für die Datenübertragung |
Wenn Sie auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie die Einstellungen für die Datenübertragung an KATA/NDR-Server konfigurieren können. |