Yerleşik aracının EDR/NDR (KATA) ile entegrasyonu

EDR/NDR (KATA) ile entegrasyon için ilgili bileşeni eklemeniz gerekir: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA). Uygulamayı yüklerken veya yükseltirken EDR/NDR (KATA) ile entegrasyon için bileşenleri seçebilir, ayrıca Uygulama bileşenlerini değiştir görevini kullanabilirsiniz.

EDR Optimum, EDR Expert ve EDR (KATA) bileşenleri birbirleriyle uyumlu değildir.

EDR/NDR (KATA) kullanmak için aşağıdaki koşulların karşılanması gerekir:

• EDR (KATA): Kaspersky Anti Targeted Attack Platform sürüm 5.0 veya üzeri.
• NDR (KATA): Kaspersky Anti Targeted Attack Platform sürüm 6.0 veya üzeri.
• Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde EDR/NDR (KATA) entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
• Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
• Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) bileşenleri etkinleştirilir.
• EDR/NDR (KATA)’nin çalışmasını sağlayan uygulama bileşenleri etkin ve çalışır durumdadır. Aşağıdaki bileşenler EDR/NDR (KATA)'nin çalışmasını sağlar:
  • Dosya Tehdidi Koruması.
  • Web Tehdidi Koruması.
  • Posta Tehdidi Koruması.
  • Exploit Önleme.
  • Davranış Tespiti.
  • Sunucu Yetkisiz Erişim Önleme.
  • AMSI Koruması.
  • Arka plan taraması.
  • Kaspersky Security Network.

Endpoint Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:

1. Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) bileşenlerini yükleme

   EDR (KATA) ve NDR (KATA) bileşenlerini yükleme veya yükseltme sırasında seçebileceğiniz gibi Uygulama bileşenlerini değiştir görevini kullanarak da seçebilirsiniz.

   Uygulamayı yeni bileşenlerle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.

2. Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) etkinleştirme

   EDR (KATA) ve NDR (KATA) için ayrı bir lisans satın almanız gerekir (örneğin, Kaspersky Endpoint Detection and Response (KATA) Eklentisi).

   İşlevsellik, EDR (KATA) ve NDR (KATA) işlevselliğini kapsayan ayrı bir anahtar eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, bilgisayara birden fazla anahtar eklenir: Kaspersky Endpoint Security için bir anahtar ve Kaspersky Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) için anahtarlar.

   Bağımsız EDR (KATA) ve NDR (KATA) işlevleri için lisanslama, Kaspersky Endpoint Security lisanslamasıyla aynıdır.

   Hem EDR (KATA) hem de NDR (KATA) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.

3. Central Node'a bağlanma

   Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security ile Central Node bileşeni arasında güvenilir bir bağlantı kurulmasını gerektirir. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

   

   Kaspersky Endpoint Security'ye TLS sertifikası ekleme

   Kaspersky Endpoint Security varsayılan olarak yalnızca Central Node'un TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, bilgisayarın Central Node üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için Central Node ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın).

   Yönetim Konsolu (MMC) kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır

   1. Kaspersky Security Center Yönetim Konsolu'nu açın.
   2. Konsol ağacında İlkeler'i seçin.
   3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
   4. İlke penceresinde, Detection and Response öğesini seçin ve yapılandırmak istediğiniz bileşeni seçin: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA).
   5. İlgili onay kutusunu seçin: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA).
   6. KATA sunucularına bağlantı için ayarlar'a tıklayın.
   7. Sunucu bağlantısını yapılandırın:
      • Zaman aşımı (sn). Maksimum Central Node sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Central Node sunucusuna bağlanmayı dener.
      • Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).
      • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Central Node ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

        Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

   8. Tamam’a tıklayın.
   9. Central Node sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
   10. Gerekirse telemetriyi yapılandırın.
   11. Değişikliklerinizi kaydedin.

   Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır

   1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
   2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

      İlke özellikleri penceresi açılır.

   3. Uygulama ayarları sekmesini seçin.
   4. Detection and Response bölümüne gidin ve yapılandırmak istediğiniz bileşeni seçin: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA).
   5. İlgili onay anahtarı açık duruma getirin: Endpoint Detection and Response (KATA) ETKİN veya Network Detection and Response (KATA) ETKİN.
   6. KATA sunucularına bağlantı için ayarlar'a tıklayın.
   7. Sunucu bağlantısını yapılandırın:
      • Zaman aşımı (sn). Maksimum Central Node sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Central Node sunucusuna bağlanmayı dener.
      • Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).
      • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Central Node ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

        Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

   8. Tamam’a tıklayın.
   9. Central Node sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
   10. Gerekirse telemetriyi yapılandırın.
   11. Değişikliklerinizi kaydedin.

   Komut satırı üzerinden yerel olarak da bir TLS sertifikası ekleyebilirsiniz.

   Sonuç olarak, bilgisayar Kaspersky Anti Targeted Attack Platform konsoluna eklenir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenlerin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bileşenlerin çalışma durumunu da görüntüleyebilirsiniz. Kaspersky Endpoint Security bileşenleri listesine Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) bileşenleri eklenecektir.

   Kaspersky Endpoint Security 12.6 for Windows sürümünden itibaren, EDR (KATA) bileşeninin durumunu Kaspersky Security Center Yönetim Konsolu'nda (MMC) izleyebilirsiniz. Bileşenin mevcut durumu bilgisayar özelliklerinde Endpoint Sensor durumu sütununda görüntülenir (Çalışıyor, Başlatılıyor, Durduruldu, Duraklatıldı, Başarısız, Cihazdan veri alınamadı). Web Console Endpoint Sensor'un durumunu göstermez.

Sayfanın başına git