Yerleşik aracının EDR Expert (on-premise) ile entegrasyonu

Kaspersky Endpoint Detection and Response Expert (on-premise) çözümüyle entegre etmek için Endpoint Detection and Response Expert (on-premise) bileşenini eklemeniz ve Kaspersky Endpoint Security'yi yapılandırmanız gerekir.

EDR Optimum, EDR Expert ve EDR Expert (on-premise) bileşenleri birbirleriyle uyumlu değildir.

Endpoint Detection and Response Expert (on-premise) bileşeninin çalışması için şu şartlar sağlanmalıdır:

• OSMP (Open Single Management Platform) yüklendi.
• Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
• Endpoint Detection and Response Expert (on-premise) bileşeni açık olmalıdır.
• EDR Expert (on-premise) ürününün çalışmasını saağlayan uygulama bileşenleri etkin ve çalışır durumdadır. Aşağıdaki bileşenler EDR Expert (on-premise) ürününün çalışmasını sağlar:
  • Dosya Tehdidi Koruması.
  • Web Tehdidi Koruması.
  • Posta Tehdidi Koruması.
  • Exploit Önleme.
  • Davranış Tespiti.
  • Sunucu Yetkisiz Erişim Önleme.
  • Düzeltme Altyapısı.
  • Uyarlamalı Anomali Denetimi.

EDR Expert (on-premise) Entegrasyonunun kurulması aşağıdaki adımları içerir:

1. EDR Expert (on-premise) bileşeninin yüklenmesi

   EDR Expert (on-premise) bileşenini, yükleme veya yükseltme sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.

   Uygulamayı yeni bileşenle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.

2. Kaspersky Endpoint Detection and Response Expert (on-premise) ürününün etkinleştirilmesi

   EDR Expert (on-premise) (Kaspersky Endpoint Detection and Response Expert (on-premise) Eklentisi) için ayrı bir lisans satın almanız gerekir.

   Kaspersky Endpoint Detection and Response Expert (on-premise) için ayrı bir anahtar eklendikten sonra bu işlev kullanılabilir hale gelir. Sonuç olarak bilgisayara iki anahtar eklenir: Kaspersky Endpoint Security için bir anahtar ve Kaspersky Endpoint Detection and Response Expert (on-premise) için bir anahtar.

   Bağımsız Endpoint Detection and Response Expert (on-premise) işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.

   EDR Expert (on-premise) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.

3. Telemetri toplama sunucusuna ve yanıt sunucusuna bağlanma

   Kaspersky Endpoint Detection and Response Expert (on-premise), Kaspersky Endpoint Security ile iki sunucu arasında güvenilir bir bağlantı gerektirir:

   • Bir telemetri toplama sunucusu, SIEM çözümünün bir parçası olan ve bilgisayarda meydana gelen olaylarla ilgili bilgileri toplayan, normalleştiren, ilişkilendiren, analiz eden ve depolayan bir sunucudur.
   • Bir yanıt sunucusu, verileri almak ve taramak, nesnelerin davranışlarını incelemek ve bu tür çalışmaların sonuçlarını yayınlamak için kullanılan bir sunucudur.

   Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Open Single Management Platform'da bir TLS sertifikası alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

   Varsayılan olarak, Kaspersky Endpoint Security yalnızca sunucuların TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, ek olarak sunucudaki bilgisayarın doğrulanmasını etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için sunucu ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Open Single Management Platform'da bir kripto konteyneri alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın).

   Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı EDR Expert'e (on-premise) ürününü bağlama

   1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
   2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

      İlke özellikleri penceresi açılır.

   3. Uygulama ayarları sekmesini seçin.
   4. Yerleşik Aracılar Yapılandırması → Endpoint Detection and Response Expert (on-premise) bölümüne gidin.
   5. Endpoint Detection and Response Expert (on-premise) ETKİN iki durumlu düğmesini açık duruma getirin.
   6. EDR Expert (on-premise) ürününü yapılandırmak için çözümler listesinden Endpoint Detection and Response Expert (sürüm 8.0 veya üstü) seçin.
   7. Telemetri toplama sunucuları bağlantısını yapılandırın:
      1. Telemetri toplama sunucularına bağlantı bloğunda Bağlantı ayarları bağlantısına tıklayın.
      2. Telemetri toplama sunucuları bağlantısını yapılandırın:
         • Zaman aşımı (sn). Maksimum sunucu yanıt zaman aşımı. Zaman aşımı dolduğunda, Kaspersky Endpoint Security farklı bir sunucuya bağlanmaya çalışır.
         • Sunucu sertifikası. Sunucuya güvenilir bir bağlantı kurmak için TLS sertifikası. Open Single Management Platform'da bir TLS sertifikası alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın).
         • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ile sunucu arasında güvenli bir bağlantı kurulurken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için sunucu ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto kabı almanız ve kripto kabını korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Open Single Management Platform'da bir kripto konteyneri alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın). Sunucu ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto kapsayıcı yüklemeniz gerekir.

           Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

      3. Tamam’a tıklayın.
      4. Telemetri toplama sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.

         Birden fazla telemetri toplama sunucusu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.

      5. Gerekirse telemetriyi yapılandırın.
   8. Yanıt sunucuları bağlantısını yapılandırın:
      1. Yanıt sunucularına bağlantı bloğunda, Senkronizasyon isteğini sunucuya her (dk) gönder ayarını yapılandırın. Sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında Kaspersky Endpoint Security tehdit yanıtı görevlerini alır ve görev sonuçlarını gönderir.
      2. Bağlantı ayarları bağlantısına tıklayın.
      3. Yanıt sunucuları bağlantısını yapılandırın:
         • Zaman aşımı (sn). Maksimum sunucu yanıt zaman aşımı. Zaman aşımı dolduğunda, Kaspersky Endpoint Security farklı bir sunucuya bağlanmaya çalışır.
         • Sunucu sertifikası. Sunucuya güvenilir bir bağlantı kurmak için TLS sertifikası. Open Single Management Platform'da bir TLS sertifikası alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın).
         • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ile sunucu arasında güvenli bir bağlantı kurulurken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için sunucu ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto kabı almanız ve kripto kabını korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Open Single Management Platform'da bir kripto konteyneri alabilirsiniz (Kaspersky Endpoint Detection and Response Expert (on-premise) Yardım içeriğinde yer alan talimatlara bakın). Sunucu ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto kapsayıcı yüklemeniz gerekir.

           Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

      4. Tamam’a tıklayın.
      5. Yanıt sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.

         Birden fazla yanıt sunucusu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.

   9. Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın .

   Sonuç olarak, bilgisayar Open Single Management Platform'a (OSMP) eklenir. Uygulama bileşenlerinin durumu hakkında rapor’u görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Endpoint Detection and Response Expert (on-premise) bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.

Sayfanın başına git