Intégration de l'agent intégré avec EDR Expert (on-premise)

Pour intégrer la solution Kaspersky Endpoint Detection and Response Expert (on-premise), vous devez ajouter le module Endpoint Detection and Response Expert (on-premise) et configurer Kaspersky Endpoint Security.

Les modules EDR Optimum, EDR Expert et EDR Expert (on-premise) ne sont pas compatibles entre eux.

Les conditions suivantes doivent être remplies pour que Endpoint Detection and Response Expert (on-premise) fonctionne :

La plateforme OSMP (Open Single Management Platform) est installée.
L'application est activée, et la fonctionnalité est couverte par la licence.
Le module Endpoint Detection and Response Expert (on-premise) est activé.
Les modules de l'application qui garantissent le fonctionnement d'EDR Expert (on-premise) sont activés et opérationnels. Les modules suivants assurent le fonctionnement d'EDR Expert (on-premise) :

La configuration de l'Intégration EDR Expert (on-premise) comprend les étapes suivantes :

Installation du module EDR Expert (on-premise)
Vous pouvez sélectionner le module EDR Expert (on-premise) lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.

Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec le nouveau module.
Activation de Kaspersky Endpoint Detection and Response Expert (on-premise)
Vous devez acheter une licence distincte pour EDR Expert (on-premise) (module complémentaire de Kaspersky Endpoint Detection and Response Expert (on-premise)).

La fonctionnalité devient disponible après l'ajout d'une clé distincte pour Kaspersky Endpoint Detection and Response Expert (on-premise). Par conséquent, deux clés sont ajoutées à l'ordinateur : une clé pour Kaspersky Endpoint Security et une clé pour Kaspersky Endpoint Detection and Response Expert (on-premise).

La licence de la fonctionnalité autonome Endpoint Detection and Response Expert (on-premise) est la même que celle de Kaspersky Endpoint Security.

Assurez-vous que la fonctionnalité EDR Expert (on-premise) est incluse dans la licence et qu'elle est exécutée dans l'interface locale de l'application.
Connexion au serveur de collecte de données télémétriques et au serveur de réponse
Kaspersky Endpoint Detection and Response Expert (on-premise) nécessite une connexion de confiance entre Kaspersky Endpoint Security et deux serveurs :
- Un serveur de collection de télémétrie est un serveur qui fait partie d'une solution SIEM et qui collecte, normalise, corrèle, analyse et stocke les informations relatives aux événements qui se produisent sur l'ordinateur.
- Un serveur de réponse est un serveur pour la réception et l'analyse des données, l'étude du comportement d'objets et la publication des résultats.
Pour configurer une connexion sécurisée, vous devez utiliser un certificat TLS. Vous pouvez obtenir un certificat TLS sur la plateforme Open Single Management Platform (voir les instructions dans l'aide de Kaspersky Endpoint Detection and Response Expert (on-premise)). Ensuite, vous devez ajouter le certificat TLS à Kaspersky Endpoint Security (voir les instructions ci-dessous).

Par défaut, Kaspersky Endpoint Security vérifie uniquement le certificat TLS des serveurs. Pour rendre la connexion plus sécurisée, vous pouvez en outre activer la vérification de l'ordinateur sur le serveur (authentification bidirectionnelle). Pour activer cette vérification, vous devez activer l'authentification bidirectionnelle dans les paramètres du serveur et de Kaspersky Endpoint Security. Pour utiliser l'authentification bidirectionnelle, vous aurez également besoin d'un conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto sur la plateforme Open Single Management Platform (voir les instructions dans l'aide de Kaspersky Endpoint Detection and Response Expert (on-premise)).

Comment connecter un ordinateur Kaspersky Endpoint Security au module EDR Expert (on-premise) à l'aide de Web Console
1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
  La fenêtre des propriétés de la stratégie s'ouvre.
3. Sélectionnez l'onglet Paramètres de l'application.
4. Passez à la section Configuration des agents intégrés → Endpoint Detection and Response Expert (on-premise).
5. Activez le commutateur Endpoint Detection and Response Expert (on-premise) ACTIVÉ.
6. Pour configurer EDR Expert (on-premise), sélectionnez Endpoint Detection and Response Expert (version 8.0 ou version ultérieure) dans la liste des solutions.
7. Configurez la connexion au serveur de collecte de données télémétriques :
  1. Dans le groupe Connexion aux serveurs de collecte de données télémétriques, cliquez sur le lien Paramètres de connexion.
  2. Configurez la connexion au serveur de collecte de données télémétriques :
    - Délai d'attente (s.). Délai maximal de réponse du serveur. À l'expiration du délai, Kaspersky Endpoint Security essaie de se connecter à un autre serveur.
    - Certificat de serveur. Certificat TLS permettant d'établir une connexion sécurisée avec le serveur. Vous pouvez obtenir un certificat TLS sur la plateforme Open Single Management Platform (voir les instructions dans l'aide de Kaspersky Endpoint Detection and Response Expert (on-premise)).
    - Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et le serveur. Pour utiliser l'authentification bidirectionnelle, vous devez activer l'authentification bidirectionnelle dans les paramètres du serveur, puis obtenir un conteneur crypto et définir un mot de passe pour protéger le conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto sur la plateforme Open Single Management Platform (voir les instructions dans l'aide de Kaspersky Endpoint Detection and Response Expert (on-premise)). Après avoir configuré les paramètres du serveur, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un conteneur crypto protégé par mot de passe.
      Le conteneur crypto doit être protégé par un mot de passe. Il n'est pas possible d'ajouter de conteneur crypto avec un mot de passe vide.
  3. Cliquez sur OK.
  4. Ajoutez des serveurs de collecte de données télémétriques. Pour ce faire, indiquez l'adresse du serveur (IPv4, IPv6) et le port de connexion au serveur.
    Vous pouvez ajouter plusieurs adresses de serveur de collecte de données télémétriques. Kaspersky Endpoint Security tente de se connecter au serveur à partir de la première adresse IP. Si une connexion ne peut être établie, Kaspersky Endpoint Security tente de se connecter à la deuxième adresse IP de la liste et ainsi de suite.
  5. En cas de nécessité, configurez la télémétrie.
8. Configurez la connexion des serveurs de réponse :
  1. Configurez le paramètre Envoyer une demande de synchronisation au serveur toutes les (min.) dans le groupe Connexion aux serveurs de réponse. Fréquence des requêtes de synchronisation envoyées au serveur. Pendant la synchronisation, Kaspersky Endpoint Security reçoit les tâches de réponse aux menaces et envoie les résultats des tâches.
  2. Cliquez sur le lien Paramètres de connexion.
  3. Configurez la connexion des serveurs de réponse :
    - Délai d'attente (s.). Délai maximal de réponse du serveur. À l'expiration du délai, Kaspersky Endpoint Security essaie de se connecter à un autre serveur.
    - Certificat de serveur. Certificat TLS permettant d'établir une connexion sécurisée avec le serveur. Vous pouvez obtenir un certificat TLS sur la plateforme Open Single Management Platform (voir les instructions dans l'aide de Kaspersky Endpoint Detection and Response Expert (on-premise)).
    - Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et le serveur. Pour utiliser l'authentification bidirectionnelle, vous devez activer l'authentification bidirectionnelle dans les paramètres du serveur, puis obtenir un conteneur crypto et définir un mot de passe pour protéger le conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto sur la plateforme Open Single Management Platform (voir les instructions dans l'aide de Kaspersky Endpoint Detection and Response Expert (on-premise)). Après avoir configuré les paramètres du serveur, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un conteneur crypto protégé par mot de passe.
      Le conteneur crypto doit être protégé par un mot de passe. Il n'est pas possible d'ajouter de conteneur crypto avec un mot de passe vide.
  4. Cliquez sur OK.
  5. Ajoutez des serveurs de réponse. Pour ce faire, indiquez l'adresse du serveur (IPv4, IPv6) et le port de connexion au serveur.
    Vous pouvez ajouter plusieurs adresses de serveur de réponse. Kaspersky Endpoint Security tente de se connecter au serveur à partir de la première adresse IP. Si une connexion ne peut être établie, Kaspersky Endpoint Security tente de se connecter à la deuxième adresse IP de la liste et ainsi de suite.
9. Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Par conséquent, l'ordinateur est ajouté à la plateforme Open Single Management Platform (OSMP). Vérifiez l'état de fonctionnement du module en consultant le Rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Endpoint Detection and Response Expert (on-premise) sera ajouté à la liste des modules de Kaspersky Endpoint Security.

Haut de page