EDR Agent’in EDR Expert (on-premise) ile entegrasyonu

EDR Agent, kuruluşun BT altyapısındaki iş istasyonlarına ve sunuculara yüklenir. Bu bilgisayarlarda EDR Agent işlemleri, açık ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler ve izleme verilerini EDR Expert (on-premise) sunucusuna gönderir.

EDR Expert (on-premise) ile entegre etmek için Endpoint Detection and Response Expert (on-premise) bileşenini etkinleştirmeniz ve EDR Agent'ı yapılandırmanız gerekir.

Endpoint Detection and Response Expert (on-premise) ile entegrasyon aşağıdaki adımlardan oluşur:

Kaspersky Endpoint Detection and Response Expert (on-premise) ürününün etkinleştirilmesi
EDR Expert (on-premise) (Kaspersky Endpoint Detection and Response Expert (on-premise) Eklentisi) için ayrı bir lisans satın almanız gerekir.

Kaspersky Endpoint Detection and Response Expert (on-premise) için ayrı bir anahtar eklendikten sonra bu işlev kullanılabilir hale gelir. Bağımsız Endpoint Detection and Response Expert (on-premise) işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.

EDR Expert (on-premise) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
Telemetri toplama sunucusuna ve yanıt sunucusuna bağlanma
Kaspersky Endpoint Detection and Response Expert (on-premise), Kaspersky Endpoint Security ile iki sunucu arasında güvenilir bir bağlantı gerektirir:
- Bir telemetri toplama sunucusu, SIEM çözümünün bir parçası olan ve bilgisayarda meydana gelen olaylarla ilgili bilgileri toplayan, normalleştiren, ilişkilendiren, analiz eden ve depolayan bir sunucudur.
- Bir yanıt sunucusu, verileri almak ve taramak, nesnelerin davranışlarını incelemek ve bu tür çalışmaların sonuçlarını yayınlamak için kullanılan bir sunucudur.
Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Open Single Management Platform'da bir TLS sertifikası alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

Varsayılan olarak, Kaspersky Endpoint Security yalnızca sunucuların TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, ek olarak sunucudaki bilgisayarın doğrulanmasını etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için sunucu ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Open Single Management Platform'da bir kripto konteyneri alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın).

Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı EDR Expert'e (on-premise) ürününü bağlama
1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Yerleşik Aracılar Yapılandırması → Endpoint Detection and Response Expert (on-premise) bölümüne gidin.
5. Endpoint Detection and Response Expert (on-premise) ETKİN iki durumlu düğmesini açık duruma getirin.
6. EDR Expert (on-premise) ürününü yapılandırmak için çözümler listesinden Endpoint Detection and Response Expert (sürüm 8.0 veya üstü) seçin.
7. Telemetri toplama sunucuları bağlantısını yapılandırın:
  1. Telemetri toplama sunucularına bağlantı bloğunda Bağlantı ayarları bağlantısına tıklayın.
  2. Telemetri toplama sunucuları bağlantısını yapılandırın:
    - Zaman aşımı (sn). Maksimum sunucu yanıt zaman aşımı. Zaman aşımı dolduğunda, Kaspersky Endpoint Security farklı bir sunucuya bağlanmaya çalışır.
    - Sunucu sertifikası. Sunucuya güvenilir bir bağlantı kurmak için TLS sertifikası. Open Single Management Platform'da bir TLS sertifikası alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın).
    - İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ile sunucu arasında güvenli bir bağlantı kurulurken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için sunucu ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto kabı almanız ve kripto kabını korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Open Single Management Platform'da bir kripto konteyneri alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın). Sunucu ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto kapsayıcı yüklemeniz gerekir.
      Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
  3. Tamam’a tıklayın.
  4. Telemetri toplama sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
    Birden fazla telemetri toplama sunucusu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.
  5. Gerekirse telemetriyi yapılandırın.
8. Yanıt sunucuları bağlantısını yapılandırın:
  1. Yanıt sunucularına bağlantı bloğunda, Senkronizasyon isteğini sunucuya her (dk) gönder ayarını yapılandırın. Sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında Kaspersky Endpoint Security tehdit yanıtı görevlerini alır ve görev sonuçlarını gönderir.
  2. Bağlantı ayarları bağlantısına tıklayın.
  3. Yanıt sunucuları bağlantısını yapılandırın:
    - Zaman aşımı (sn). Maksimum sunucu yanıt zaman aşımı. Zaman aşımı dolduğunda, Kaspersky Endpoint Security farklı bir sunucuya bağlanmaya çalışır.
    - Sunucu sertifikası. Sunucuya güvenilir bir bağlantı kurmak için TLS sertifikası. Open Single Management Platform'da bir TLS sertifikası alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın).
    - İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ile sunucu arasında güvenli bir bağlantı kurulurken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için sunucu ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto kabı almanız ve kripto kabını korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Open Single Management Platform'da bir kripto konteyneri alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın). Sunucu ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto kapsayıcı yüklemeniz gerekir.
      Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
  4. Tamam’a tıklayın.
  5. Yanıt sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
    Birden fazla yanıt sunucusu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.
9. Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın .
Sonuç olarak, bilgisayar Open Single Management Platform'a (OSMP) eklenir. Uygulama bileşenlerinin durumu hakkında rapor’u görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Endpoint Detection and Response Expert (on-premise) bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.

Sayfanın başına git