A beépített ügynök integrálása az EDR / NDR (KATA) megoldással

Az EDR / NDR (KATA) integrációhoz hozzá kell adnia a megfelelő összetevőt: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA). Az EDR / NDR (KATA) integráció összetevőjét az alkalmazás telepítése vagy frissítése közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

A Kaspersky Endpoint Security for Windows 12.11-es verziójától kezdődően az EDR (KATA) összetevő át lett nevezve erre: Endpoint Detection and Response Expert (on-premise). Az alkalmazás ezen verziójában az összetevő univerzálissá vált. Ez azt jelenti, hogy a beágyazott ügynök nem csak a Kaspersky Anti Targeted Attack Platform, hanem a Kaspersky más észlelési és reagálási megoldásaival is kezeli a kommunikációt.

A Kaspersky Endpoint Security integrációja a Kaspersky Endpoint Detection and Response Expert (on-premise) megoldással hamarosan elérhető lesz. Kaspersky Endpoint Detection and Response Expert (on-premise) egy vállalati kiberbiztonsági megoldás, amely olyan Kaspersky-alkalmazásokat tartalmaz, amelyek segítségével a vállalatok a legtöbb típusú kiberkockázattal szemben védekezhetnek, és a legfontosabb fenyegetés-terjesztési forgatókönyveket lefedhetik. Az EDR Expert (on-premise) összetevők az Open Single Management Platformon (OSMP) vannak telepítve. A funkció a tervek szerint 2025 végére lesz támogatva. Figyelje a kiadási megjegyzéseket, hogy értesüljön az alkalmazás frissítéseiről és új funkcióiról.

Az EDR Optimum, az EDR Expert és az EDR (KATA) összetevők nem kompatibilisek egymással.

Az EDR / NDR (KATA) használatához az alábbi feltételeknek kell teljesülniük:

A EDR (KATA): Kaspersky Anti Targeted Attack Platform 5.0 vagy újabb verzió.
A NDR (KATA): Kaspersky Anti Targeted Attack Platform 7.0 vagy újabb verzió.
EDR (KATA): Kaspersky Endpoint Security for Windows 12.1 vagy újabb. A KATA és a Kaspersky Endpoint Security különböző verzióival való kompatibilitásáról további részleteket a Kaspersky Anti Targeted Attack Platform súgójában talál.
NDR (KATA): Kaspersky Endpoint Security for Windows 12.7 vagy újabb.
Kaspersky Security Center 14.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehet aktiválni az EDR / NDR (KATA) integráció funkcióját.
Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) összetevők engedélyezve vannak.
Az EDR / NDR (KATA) működését biztosító alkalmazásösszetevők engedélyezve vannak és működőképesek. A EDR/NDR (KATA) működését a következő összetevők biztosítják:

Az Endpoint Detection and Response (KATA) integrálása a következő lépéseket foglalja magában:

Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) összetevők telepítése
Az EDR (KATA) és NDR (KATA) összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

Újra kell indítania a számítógépét az alkalmazás új elemekkel történő frissítésének befejezéséhez.
Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) aktiválása
Külön licenc vásárlására van szükség az EDR (KATA) és NDR (KATA) számára (például Kaspersky Endpoint Detection and Response (KATA) bővítmény).

A funkció egy külön kulcs hozzáadása után válik elérhetővé, amely az EDR (KATA) és NDR (KATA) funkciókat foglalja magában. Ennek eredményeképpen több kulcs kerül hozzáadásra a számítógépen: egy kulcs a Kaspersky Endpoint Security, valamint kulcsok a Kaspersky Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) számára.

Az önálló EDR (KATA) és NDR (KATA) funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.

Győződjön meg arról, hogy az EDR (KATA) és az NDR (KATA) funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén fut.
Csatlakozás a Central Node-hoz
A Kaspersky Anti Targeted Attack Platform megbízható kapcsolatot létesít a Kaspersky Endpoint Security és a Central Node összetevő között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).

A TLS-tanúsítvány hozzáadása a Kaspersky Endpoint Security szolgáltatáshoz

Alapértelmezés szerint a Kaspersky Endpoint Security csak a Central Node TLS-tanúsítványát ellenőrzi. A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a Central Node-on (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz az adminisztrációs konzol (MMC) segítségével
1. A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lapot.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings lapot.
4. Nyissa meg a Detection and Response szakaszt, majd válassza ki a konfigurálni kívánt összetevőt: Endpoint Detection and Response Expert (on-premise) vagy Network Detection and Response (KATA).
5. Jelölje be a megfelelő jelölőnégyzetet: Endpoint Detection and Response Expert (on-premise) vagy Network Detection and Response (KATA).
6. Kattintson az Connection settings gombra.
7. Konfigurálja a kiszolgálói kapcsolatot:
  - Timeout (sec). A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
  - Server certificate. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
  - Use two-way authentication. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node-kiszolgáló közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node-kiszolgáló beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
    A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
8. Kattintson az OK gombra.
9. Central Node-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
  Több Central Node-kiszolgálócímet is megadhat az EDR (KATA) számára. A Kaspersky Endpoint Security megpróbál csatlakozni a kiszolgálóhoz az első IP-címen. Ha a kapcsolat nem jön létre, a Kaspersky Endpoint Security a listán szereplő második IP-címre próbál kapcsolódni, és így tovább.
10. Ha szükséges, konfigurálja a telemetriát.
11. Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz a Web Console segítségével
1. A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lapot.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings lapot.
4. Nyissa meg a Built-in Agents Configuration részt, és válassza ki a konfigurálni kívánt összetevőt: Endpoint Detection and Response Expert (on-premise) vagy Network Detection and Response (KATA).
5. Kapcsolja be a megfelelő kapcsolót: Endpoint Detection and Response Expert (on-premise) ENABLED vagy Network Detection and Response (KATA) ENABLED.
6. Az EDR (KATA) beállításához válassza ki az Endpoint Detection and Response (KATA)lehetőséget a megoldások listájából.
7. Kattintson az Connection settings gombra.
8. Konfigurálja a kiszolgálói kapcsolatot:
  - Timeout (sec). A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
  - Server certificate. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
  - Use two-way authentication. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node-kiszolgáló közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node-kiszolgáló beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
    A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
9. Kattintson az OK gombra.
10. Central Node-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
  Több Central Node-kiszolgálócímet is megadhat az EDR (KATA) számára. A Kaspersky Endpoint Security megpróbál csatlakozni a kiszolgálóhoz az első IP-címen. Ha a kapcsolat nem jön létre, a Kaspersky Endpoint Security a listán szereplő második IP-címre próbál kapcsolódni, és így tovább.
11. Ha szükséges, konfigurálja a telemetriát.
12. Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
TLS-tanúsítványt helyileg is hozzáadhat a parancssor segítségével.

Ennek eredményeként a számítógép hozzá lesz adva a Kaspersky Anti Targeted Attack Platform konzolhoz. Ellenőrizheti az összetevők működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response Expert (on-premise) és a Network Detection and Response (KATA) összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.

A Kaspersky Security Center konzol összetevőinek állapotát a számítógép tulajdonságainál ellenőrizheti az Components részen. Vegye figyelembe a következőket az összetevő állapotának ellenőrzésekor a konzolon. Ha az összetevő nincs telepítve, és a funkcióra nem vonatkozik a licence, a konzolon a Not supported by license állapot jelenik meg a Not installed helyett.

A Kaspersky Endpoint Security 12.6 for Windows verziótól kezdve az EDR (KATA) összetevő állapotát a Kaspersky Security Center Felügyeleti konzolon (MMC) követheti nyomon. Az összetevő aktuális állapota a számítógép tulajdonságaiban látható a következő részen: Endpoint Sensor status oszlop (Running, Starting, Stopped, Paused, Failed, Unknown). A Web Console nem jeleníti meg az Endpoint Sensor állapotát.

Oldal tetejére