O Agente EDR é instalado nas estações de trabalho e servidores na infraestrutura de TI da organização. Nesses computadores, o Agente EDR monitora continuamente os processos, as conexões de rede abertas e os arquivos em modificação, e envia os dados de monitoramento para o servidor com o componente Nó Central.
Para se integrar com o EDR (KATA), é necessário ativar o componente Endpoint Detection and Response (KATA) e configurar o Agente EDR.
As seguintes condições devem ser atendidas para que o Endpoint Detection and Response (KATA) funcione:
A integração com o Endpoint Detection and Response (KATA) compreende as seguintes etapas:
É preciso comprar uma licença separada para o EDR (KATA) (add-on do Kaspersky Endpoint Detection and Response (KATA)).
O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response (KATA). A licença para a funcionalidade independente Endpoint Detection and Response (KATA) é a mesma que a licença do Kaspersky Endpoint Security.
Verifique e confirme se a funcionalidade EDR (KATA) está incluída na licença e se está sendo executada na interface local do aplicativo.
A Kaspersky Anti Targeted Attack Platform requer o estabelecimento de uma conexão confiável entre o Kaspersky Endpoint Security e o componente nó central. Para configurar uma conexão confiável, é necessário usar um certificado TLS. É possível obter um certificado TLS no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform). Em seguida, é necessário adicionar o certificado TLS ao Kaspersky Endpoint Security (consulte as instruções abaixo).
Adição de um certificado TLS ao Kaspersky Endpoint Security
Por padrão, o Kaspersky Endpoint Security verifica apenas o certificado TLS do nó central. Para tornar a conexão mais segura, também é possível ativar a verificação do computador no nó central (autenticação bidirecional). Para ativar essa verificação, é necessário ativar a autenticação bidirecional nas configurações do nó central e do Kaspersky Endpoint Security. Para usar a autenticação bidirecional, também será necessário um contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É possível obter um contêiner criptográfico no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform).
Como conectar um computador Kaspersky Endpoint Security ao nó central usando o Web Console
Como resultado, o computador é adicionado ao console da Kaspersky Anti Targeted Attack Platform. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Endpoint Detection and Response (KATA) será adicionado na lista de componentes do Kaspersky Endpoint Security.