將 EDR Agent 與 KATA (EDR) 整合

EDR Agent 安裝在組織 IT 基礎結構中的工作站和伺服器上。在這些電腦上,EDR Agent 持續監視處理程序、開啟的網路連線和正在修改的檔案,並將監視資料傳送到具有中央節點元件的伺服器。

要與 EDR (KATA) 整合,您必須啟用 Endpoint Detection and Response (KATA) 元件並配置 EDR Agent。

Endpoint Detection and Response (KATA) 要工作必須滿足以下條件:

與 Endpoint Detection and Response (KATA) 整合涉及以下步驟:

  1. 啟用 Endpoint Detection and Response (KATA)

    您需要單獨購買 EDR (KATA)(Kaspersky Endpoint Detection and Response (KATA) 附加元件)的產品授權。

    該功能將在您為 Kaspersky Endpoint Detection and Response (KATA) 單獨新增金鑰後可用。獨立 Endpoint Detection and Response (KATA) 功能的授權和 Kaspersky Endpoint Security 的授權一樣。

    確保 EDR (KATA) 功能包括在產品授權中且在應用程式的本機介面中執行。

  2. 連線到中央節點

    Kaspersky Anti Targeted Attack Platform 要求在 Kaspersky Endpoint Security 和中央節點元件之間建立可信連線。要配置可信連線,您必須使用 TLS 憑證。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲取 TLS 憑證(請參閱 Kaspersky Anti Targeted Attack Platform 說明)。然後您必須將 TLS 憑證新增到 Kaspersky Endpoint Security(參見下面的說明)。

    將 TLS 憑證新增到 Kaspersky Endpoint Security

    預設情況下,Kaspersky Endpoint Security 僅檢查中央節點的 TLS 憑證。為了使連線更安全,您可以額外啟用在中央節點上進行電腦驗證(雙向身分驗證)。要啟用此驗證,您必須在中央節點和 Kaspersky Endpoint Security 設定中開啟雙向身分驗證。要使用雙向身分驗證,您還需要一個加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲得一個加密容器(請參閱 Kaspersky Anti Targeted Attack Platform 說明)。

    如何使用管理主控台 (MMC) 將 Kaspersky Endpoint Security 電腦連線到中央節點

    如何使用 Web 主控台將 Kaspersky Endpoint Security 電腦連線到中央節點

    結果,電腦會被新增到 Kaspersky Anti Targeted Attack Platform 主控台上。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Endpoint Detection and Response (KATA)”元件將新增到 Kaspersky Endpoint Security 元件清單中。

頁面頂部