Integración del agente incorporado con EDR / NDR (KATA)

Para la integración con EDR/NDR (KATA), debe agregar el componente relevante: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA). Puede seleccionar los componentes para la integración con EDR/NDR (KATA) durante la instalación o la actualización de la aplicación, además de usar la tarea Cambiar componentes de la aplicación.

Los componentes EDR Optimum, EDR Expert y EDR (KATA) no son compatibles entre sí.

Para usar EDR / NDR (KATA), se deben cumplir las siguientes condiciones:

EDR (KATA): Kaspersky Anti Targeted Attack Platform versión 5.0 o posterior.
NDR (KATA): Kaspersky Anti Targeted Attack Platform versión 6.0 o posterior.
Kaspersky Security Center versión 14.2 o superior. En versiones anteriores de Kaspersky Security Center, no es posible activar la funcionalidad de integración con EDR/NDR (KATA).
La aplicación está activada y las características están cubiertas por la licencia.
Los componentes Endpoint Detection and Response (KATA) y Network Detection and Response (KATA) están habilitados.
Los componentes de la aplicación que garantizan el funcionamiento de EDR/NDR (KATA) están habilitados y funcionan. Los siguientes componentes garantizan la operación de EDR / NDR (KATA):

El proceso de integración con Endpoint Detection and Response (KATA) incluye los siguientes pasos:

Instalar los componentes Endpoint Detection and Response (KATA) y Network Detection and Response (KATA)
Puede seleccionar los componentes EDR (KATA) y NDR (KATA) durante la instalación o la mejora, además de usar la tarea Cambiar componentes de la aplicación.

Debe reiniciar el equipo para terminar de actualizar la aplicación con los nuevos componentes.
Activar Endpoint Detection and Response (KATA) y Network Detection and Response (KATA)
Tiene que comprar una licencia por separado para EDR (KATA) y NDR (KATA) (por ejemplo, complemento de Kaspersky Endpoint Detection and Response [KATA]).

La funcionalidad estará disponible después de agregar una clave separada que cubre la funcionalidad EDR (KATA) y NDR (KATA). Como resultado, se agregan varias claves en el equipo: una para Kaspersky Endpoint Detection and Response (KATA) y Network Detection and Response (KATA).

La licencia para la funcionalidad independiente de EDR (KATA) y NDR (KATA) es la misma que la de Kaspersky Endpoint Security.

Asegúrese de que la funcionalidad de EDR (KATA) y NDR (KATA) esté incluida en la licencia y de que esté en ejecución en la interfaz local de la aplicación.
Conexión a Central Node
Kaspersky Anti Targeted Attack Platform exige una conexión de confianza entre Kaspersky Endpoint Security y el componente de Central Node. Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). Luego, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).

Agregar un certificado TLS a Kaspersky Endpoint Security

De manera predeterminada, Kaspersky Endpoint Security solo verifica el certificado TLS de Central Node. Para que la conexión sea más segura, también puede habilitar la verificación del equipo en Central Node (autenticación bidireccional). Para habilitar esta verificación, debe activar la autenticación bidireccional en la configuración de Central Node y Kaspersky Endpoint Security. Para usar autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform).

Cómo conectar un equipo con Kaspersky Endpoint Security a Central Node mediante la Consola de administración (MMC)
1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola, seleccione Directivas.
3. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
4. En la ventana de la directiva, seleccione Detection and Response y el componente que desea configurar: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA).
5. Seleccione la casilla de verificación correspondiente: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA).
6. Haga clic en Configuración de conexión con el servidores KATA.
7. Configure la conexión del servidor:
  - Tiempo de espera (s). Tiempo de espera máximo de respuesta del servidor de Central Node. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor de Central Node diferente.
  - Certificado TLS del servidor. Certificado TLS para establecer una conexión de confianza con el servidor de Central Node. Puede obtener un certificado TLS en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform).
  - Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y Central Node. Para usar la autenticación bidireccional, debe habilitarla en la configuración de Central Node y, a continuación, obtener un contenedor criptográfico y establecer una contraseña para proteger el contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). Después de configurar los ajustes de Central Node, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña.
    El contenedor criptográfico debe tener protección con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
8. Haga clic en Aceptar.
9. Agregue servidores de Central Node. Para hacerlo, especifique la dirección del servidor (IPv4, IPv6) y el puerto para conectarse al servidor.
10. Si es necesario, configure la telemetría.
11. Guarde los cambios.
Cómo conectar un equipo con Kaspersky Endpoint Security a Central Node mediante Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a la sección Detection and Response y seleccione el componente que desea configurar: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA).
5. Active el interruptor correspondiente: Endpoint Detection and Response (KATA) HABILITADO o Network Detection and Response (KATA) HABILITADO.
6. Haga clic en Configuración de conexión con el servidores KATA.
7. Configure la conexión del servidor:
  - Tiempo de espera (s). Tiempo de espera máximo de respuesta del servidor de Central Node. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor de Central Node diferente.
  - Certificado TLS del servidor. Certificado TLS para establecer una conexión de confianza con el servidor de Central Node. Puede obtener un certificado TLS en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform).
  - Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y Central Node. Para usar la autenticación bidireccional, debe habilitarla en la configuración de Central Node y, a continuación, obtener un contenedor criptográfico y establecer una contraseña para proteger el contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). Después de configurar los ajustes de Central Node, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña.
    El contenedor criptográfico debe tener protección con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
8. Haga clic en Aceptar.
9. Agregue servidores de Central Node. Para hacerlo, especifique la dirección del servidor (IPv4, IPv6) y el puerto para conectarse al servidor.
10. Si es necesario, configure la telemetría.
11. Guarde los cambios.
Puede agregar un certificado TLS de manera local mediante el uso de la línea de comandos.

Como resultado, se agrega el equipo a la consola de Kaspersky Anti Targeted Attack Platform. El estado de funcionamiento de los componentes aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de componentes, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. Los componentes Endpoint Detection and Response (KATA) y Network Detection and Response (KATA) se agregarás a la lista de componentes de Kaspersky Endpoint Security.

A partir de Kaspersky Endpoint Security 12.6 para Windows, puede supervisar el estado del componente EDR (KATA) en la Consola de administración de Kaspersky Security Center (MMC). El estado actual del componente se muestra en las propiedades del equipo en la columna Estado de Sensor de Endpoint (En ejecución, Iniciándose, Detenida, En pausa, Error, No hay datos del dispositivo). Web Console no muestra el estado de Endpoint Sensor.

Inicio de página