Der EDR-Agent wird auf Workstations und Servern in der IT-Infrastruktur des Unternehmens installiert. Auf diesen Computern überwacht der EDR-Agent kontinuierlich Prozesse, offene Netzwerkverbindungen und geänderte Dateien und sendet über die Central Node-Komponente Überwachungsdaten an den Server.
Für die Integration in EDR (KATA) müssen Sie die Endpoint Detection and Response-Komponente (KATA) aktivieren und den EDR-Agenten konfigurieren.
Damit „Endpoint Detection and Response“ (KATA) funktioniert, müssen die folgenden Bedingungen erfüllt sein:
Die Integration in Endpoint Detection and Response (KATA) umfasst die folgenden Schritte:
Sie müssen eine separate Lizenz für EDR (KATA) kaufen (Add-on für Kaspersky Endpoint Detection and Response (KATA)).
Die Funktion ist verfügbar, sobald Sie einen separaten Schlüssel für Kaspersky Endpoint Detection and Response (KATA) hinzufügen. Die Lizenzverwaltung für die eigenständige Funktionalität von Endpoint Detection and Response (KATA) entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.
Stellen Sie sicher, dass die Funktionalität von EDR (KATA) in der Lizenz enthalten ist und in der lokalen App-Oberfläche ausgeführt wird.
Kaspersky Anti Targeted Attack Platform erfordert eine vertrauenswürdige Verbindung zwischen Kaspersky Endpoint Security und der Komponente Central Node. Zur Konfiguration einer vertrauenswürdigen Verbindung müssen Sie ein TLS-Zertifikat verwenden. Ein TLS-Zertifikat können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform). Anschließend müssen Sie das TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen (siehe Anleitung unten).
TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen
Standardmäßig überprüft Kaspersky Endpoint Security nur das TLS-Zertifikat des Central Node. Um die Verbindung sicherer zu machen, können Sie zusätzlich die Überprüfung des Computers auf dem Central Node (Zwei-Wege-Authentifizierung) aktivieren. Zum Aktivieren dieser Überprüfung müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von Central Node und Kaspersky Endpoint Security aktivieren. Zur Verwendung der Zwei-Wege-Authentifizierung benötigen Sie außerdem einen Krypto-Container. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Einen Krypto-Container können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform).
Dadurch wird der Computer zur Kaspersky Anti Targeted Attack Platform-Konsole hinzugefügt. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Endpoint Detection and Response (KATA) wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.