Kaspersky Endpoint Security unterstützt die Integration mit der Komponente Kaspersky Endpoint Detection and Response, die Teil der Lösung Kaspersky Anti Targeted Attack Platform ist. Diese Lösung wurde entwickelt, um komplexe Bedrohungen sofort zu erkennen. Dazu zählen beispielsweise gezielte Angriffe, hochentwickelte, hartnäckige Bedrohungen und Zero-Day-Angriffe. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zur Kaspersky Anti Targeted Attack Platform.
Wenn die Integration mit Endpoint Detection and Response (KATA) konfiguriert ist, erhält der KATA-Server Informationen über Ereignisse, die bei der Ausführung von Kaspersky Endpoint Security auftreten, über die von der App erkannten Bedrohungen und über die Verarbeitung dieser Bedrohungen. Zur Reaktion auf erkannte Bedrohungen kann Kaspersky Endpoint Security dann Aufgaben ausführen, die in der Web-Oberfläche der Kaspersky Anti Targeted Attack Platform gestartet wurden.
Für Endpoint Detection and Response (KATA) gelten die folgenden zusätzlichen Anforderungen:
Kaspersky Anti Targeted Attack Platform 6.0 oder höher.
Kaspersky Security Center 14.2 oder höher.
Die Integration mit Endpoint Detection and Response (KATA) kann in der Kaspersky Security Center Administration Console (MMC), Web Console oder Cloud Console konfiguriert werden.
Integration mit Kaspersky Endpoint Detection and Response (KATA)
Die Integration in Kaspersky Endpoint Detection and Response (KATA) umfasst die folgenden Schritte:
Installation der Komponente "Endpoint Detection and Response"
Die Komponente Endpoint Detection and Response können Sie während der Installation von Kaspersky Endpoint Security auswählen.
Aktivieren von Endpoint Detection and Response
Wenn die Komponente Endpoint Detection and Response von Ihrer aktuellen Lizenz nicht unterstützt wird, müssen Sie Kaspersky Endpoint Detection and Response separat aktivieren.
Im Fenster Lizenz können Sie überprüfen, ob die Funktionalität von Endpoint Detection and Response von der aktuellen Lizenz unterstützt wird.
Verbindung mit einem KATA-Server herstellen
Kaspersky Anti Targeted Attack Platform erfordert eine vertrauenswürdige Verbindung zwischen Kaspersky Endpoint Security und einem KATA-Server. Um eine vertrauenswürdige Verbindung zu konfigurieren, müssen Sie ein TLS-Zertifikat verwenden. Sie können ein TLS-Zertifikat über die Web-Oberfläche der Kaspersky Anti Targeted Attack Platform herunterladen. Ausführliche Informationen zum Herunterladen eines Zertifikats finden Sie in der Hilfe zur Kaspersky Anti Targeted Attack Platform.
Kaspersky Endpoint Security überprüft standardmäßig nur das TLS-Zertifikat des KATA-Servers. Um die Verbindung sicherer zu machen, können Sie die Zwei-Wege-Überprüfung aktivieren. Um die Zwei-Wege-Überprüfung zu aktivieren, müssen Sie einen kennwortgeschützten Krypto-Container verwenden. Ausführliche Informationen zum Herunterladen eines Krypto-Containers finden Sie in der Hilfe zur Kaspersky Anti Targeted Attack Platform.
Erweitern Sie den Knoten Administrationsserver<Servername>.
Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
Öffnen Sie im Arbeitsbereich die Registerkarte Richtlinien.
Rechtsklicken Sie auf die Richtlinie, die Sie anpassen möchten, und wählen Sie Eigenschaften.
Wählen Sie im Fenster Eigenschaften den Punkt Detection and Response > Endpoint Detection and Response (KATA) aus.
Aktivieren Sie das Kontrollkästchen Endpoint Detection and Response (KATA).
Klicken Sie auf Einstellungen für die Serververbindung.
Konfigurieren Sie im angezeigten Fenster Einstellungen für die Serververbindung die folgenden Einstellungen:
Klicken Sie auf TLS-Zertifikat hinzufügen, um ein TLS-Zertifikat auszuwählen, das zum Herstellen einer vertrauenswürdigen Verbindung mit einem KATA-Server verwendet werden soll.
Wenn Sie das Antwort-Timeout des KATA-Servers ändern möchten, geben Sie das Timeout im Feld Timeout (s) an. Nach Ablauf des Timeouts versucht Kaspersky Endpoint Security, eine Verbindung zu einem anderen KATA-Server herzustellen.
Wenn Sie die Zwei-Wege-Überprüfung verwenden möchten, aktivieren Sie das Kontrollkästchen Zwei-Wege-Überprüfung verwenden. Klicken Sie auf Krypto-Container laden, um eine Krypto-Container-Datei auszuwählen, und geben Sie im Feld Kennwort des Krypto-Containers das Kennwort ein.
Klicken Sie auf Speichern.
Um einen KATA-Server hinzuzufügen, klicken Sie auf Hinzufügen.
Geben Sie im folgenden Fenster KATA-Server die Adresse und den Port des Servers an und klicken Sie auf Speichern.
Klicken Sie auf OK, um die Änderungen zu speichern.
Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie für Kaspersky Endpoint Security for Mac.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Anwendungseinstellungen aus.
Wählen Sie Detection and Response > Endpoint Detection and Response (KATA) aus.
Aktivieren Sie den Schalter Endpoint Detection and Response (KATA).
Klicken Sie auf Einstellungen der Serververbindung.
Konfigurieren Sie im angezeigten Dialog Einstellungen der Serververbindung die folgenden Einstellungen:
Klicken Sie auf TLS-Zertifikat hinzufügen, um ein TLS-Zertifikat auszuwählen, das zum Herstellen einer vertrauenswürdigen Verbindung mit einem KATA-Server verwendet werden soll.
Wenn Sie das Antwort-Timeout des KATA-Servers ändern möchten, geben Sie das Timeout im Feld Timeout (s) an. Nach Ablauf des Timeouts versucht Kaspersky Endpoint Security, eine Verbindung zu einem anderen KATA-Server herzustellen.
Wenn Sie die Zwei-Wege-Überprüfung verwenden möchten, aktivieren Sie das Kontrollkästchen Zwei-Wege-Überprüfung verwenden. Klicken Sie auf Krypto-Container laden, um eine Krypto-Container-Datei auszuwählen, und geben Sie im Feld Kennwort des Krypto-Containers das Kennwort ein.
Klicken Sie auf OK.
Um einen KATA-Server hinzuzufügen, klicken Sie auf Hinzufügen.
Geben Sie im folgenden Dialog die Adresse und den Port des Servers an und klicken Sie auf OK.
Speichern Sie die Änderungen.
Daraufhin werden die Computer in der Web-Oberfläche der Kaspersky Anti Targeted Attack Platform angezeigt.