Für die Integration mit EDR (KATA) müssen Sie die Komponente Endpoint Detection and Response (KATA) hinzufügen. Sie können die Komponente EDR (KATA) während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Die Komponenten EDR Optimum, EDR Expert und EDR (KATA) sind nicht miteinander kompatibel.
Damit „Endpoint Detection and Response“ (KATA) funktioniert, müssen die folgenden Bedingungen erfüllt sein:
Die Integration mit „Kaspersky Endpoint Detection and Response“ umfasst die folgenden Schritte:
Sie können die Komponente EDR (KATA) während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Sie müssen Ihren Computer neu starten, um das Upgrade des Programms mit den neuen Komponenten abzuschließen.
Sie müssen eine separate Lizenz für EDR (KATA) kaufen (Add-on für Kaspersky Endpoint Detection and Response (KATA)).
Die Funktion ist verfügbar, sobald Sie einen separaten Schlüssel für Kaspersky Endpoint Detection and Response (KATA) hinzufügen. Dadurch werden zwei Schlüssel auf dem Computer installiert: ein Schlüssel für Kaspersky Endpoint Security und ein Schlüssel für Kaspersky Endpoint Detection and Response (KATA).
Die Lizenzverwaltung für die eigenständige Funktionalität von Endpoint Detection and Response (KATA) entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.
Stellen Sie sicher, dass die Funktionalität von EDR (KATA) in der Lizenz enthalten ist und in der lokalen App-Oberfläche ausgeführt wird.
Kaspersky Anti Targeted Attack Platform erfordert eine vertrauenswürdige Verbindung zwischen Kaspersky Endpoint Security und der Komponente Central Node. Zur Konfiguration einer vertrauenswürdigen Verbindung müssen Sie ein TLS-Zertifikat verwenden. Ein TLS-Zertifikat können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform). Anschließend müssen Sie das TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen (siehe Anleitung unten).
TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen
Standardmäßig überprüft Kaspersky Endpoint Security nur das TLS-Zertifikat des Central Node. Um die Verbindung sicherer zu machen, können Sie zusätzlich die Überprüfung des Computers auf dem Central Node (Zwei-Wege-Authentifizierung) aktivieren. Zum Aktivieren dieser Überprüfung müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von Central Node und Kaspersky Endpoint Security aktivieren. Zur Verwendung der Zwei-Wege-Authentifizierung benötigen Sie außerdem einen Krypto-Container. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Einen Krypto-Container können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform).
Dadurch wird der Computer zur Kaspersky Anti Targeted Attack Platform-Konsole hinzugefügt. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Endpoint Detection and Response (KATA) wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.