Para integrarse con EDR (KATA), debe agregar el componente Endpoint Detection and Response (KATA). Puede seleccionar el componente EDR (KATA) durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.
Los componentes EDR Optimum, EDR Expert y EDR (KATA) no son compatibles entre sí.
Se deben cumplir con las siguientes condiciones para que Endpoint Detection and Response (KATA) funcione:
El proceso de integración con Endpoint Detection and Response (KATA) incluye los siguientes pasos:
Puede seleccionar el componente EDR (KATA) durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.
Debe reiniciar el equipo para terminar de actualizar la aplicación con los componentes nuevos.
Debe comprar una licencia separada para EDR (KATA) (complemento de Kaspersky Endpoint Detection and Response [KATA]).
La funcionalidad estará disponible una vez que añade una clave diferente para Kaspersky Endpoint Detection and Response (KATA). Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y una para Kaspersky Endpoint Detection and Response (KATA).
La licencia para la funcionalidad independiente de Endpoint Detection and Response (KATA) es la misma licencia que la de Kaspersky Endpoint Security.
Asegúrese de que la funcionalidad EDR (KATA) esté incluida en la licencia y en ejecución en la interfaz local de la aplicación.
Kaspersky Anti Targeted Attack Platform requiere establecer una conexión de confianza entre Kaspersky Endpoint Security y el componente del nodo central. Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). A continuación, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).
Agregar un certificado TLS a Kaspersky Endpoint Security
De manera predeterminada, Kaspersky Endpoint Security solo verifica el certificado TLS del Nodo central. Para que la conexión sea más segura, también puede habilitar la verificación del equipo en el Nodo central (autenticación bidireccional). Para activar esta verificación, debe activar la autenticación bidireccional en la configuración de Nodo central y Kaspersky Endpoint Security. Para usar la autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform).
Cómo conectar un equipo con Kaspersky Endpoint Security al Nodo central mediante Web Console
Como resultado, el equipo se agrega a la consola de Kaspersky Anti Targeted Attack Platform. Consulte informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en los informes de la interfaz local de Kaspersky Endpoint Security. El componente Endpoint Detection and Response (KATA) se añadirá a la lista de componentes de Kaspersky Endpoint Security.