تكامل العميل المدمج مع EDR / NDR (KATA)

للتكامل مع EDR / NDR (KATA)، يجب عليك إضافة المكون ذي الصلة: Endpoint Detection and Response (KATA) أو Network Detection and Response (KATA). يمكنك تحديد المكونات للتكامل مع EDR / NDR (KATA) عند تثبيت أو ترقية التطبيق، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

لا تتوافق المكونات EDR Optimum وEDR Expert وEDR (KATA) مع بعضها البعض.

لاستخدام EDR / NDR (KATA)، يجب استيفاء الشروط التالية:

• EDR (KATA): ‏Kaspersky Anti Targeted Attack Platform الإصدار 5.0 أو أحدث.
• NDR (KATA): ‏Kaspersky Anti Targeted Attack Platform الإصدار 6.0 أو أحدث.
• Kaspersky Security Center الإصدار 14.2 أو أحدث. وفي الإصدارات السابقة من Kaspersky Security Center، من المستحيل تفعيل وظيفة تكامل EDR / NDR (KATA).
• تم تفعيل التطبيق ويغطي الترخيص الوظيفة.
• يتم تمكين مكوني Endpoint Detection and Response (KATA) وNetwork Detection and Response (KATA).
• يتم تمكين وتشغيل مكونات التطبيق التي تضمن تشغيل EDR / NDR (KATA). وتضمن المكونات التالية تشغيل EDR / NDR (KATA):
  • الحماية من تهديدات الملفات.
  • الحماية من تهديدات الويب.
  • الحماية من تهديدات البريد.
  • منع الاستغلال.
  • اكتشاف السلوك.
  • منع اختراق المضيف.
  • حماية AMSI.
  • فحص في الخلفية.
  • Kaspersky Security Network.‏

يتكون التكامل مع Endpoint Detection and Response (KATA) من الخطوات التالية:

1. تثبيت مكوني Endpoint Detection and Response (KATA) وNetwork Detection and Response (KATA)

   يمكنك تحديد مكوني EDR (KATA) وNDR (KATA) أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

   يجب إعادة تشغيل الكمبيوتر لإنهاء ترقية التطبيق بالمكونات الجديدة.

2. تفعيل Endpoint Detection and Response (KATA) وNetwork Detection and Response (KATA)

   يتعين عليك شراء ترخيص منفصل لمكوني EDR (KATA) وNDR (KATA) (على سبيل المثال، الوظيفة الإضافية لمكون Kaspersky Endpoint Detection and Response (KATA)).‏

   تصبح الوظيفة متاحة بعد إضافة مفتاح منفصل يغطي وظائف EDR (KATA) وNDR (KATA). ونتيجة لذلك، تتم إضافة مفاتيح متعددة على الكمبيوتر: مفتاح لتطبيق Kaspersky Endpoint Security ومفاتيح لتطبيقي Kaspersky Endpoint Detection and Response (KATA) وNetwork Detection and Response (KATA).‏

   ترخيص وظيفتي EDR (KATA) وNDR (KATA) المستقلتين هو ترخيص Kaspersky Endpoint Security نفسه.‏

   تأكد من تضمين كل من وظيفة EDR (KATA) وNDR (KATA) في الترخيص وتشغيلها في الواجهة المحلية للتطبيق.‏

3. الاتصال بمكون Central Node

   يتطلب Kaspersky Anti Targeted Attack Platform إنشاء اتصال موثوق به بين Kaspersky Endpoint Security ومكوّن Central Node. لتكوين اتصال موثوق، يجب عليك استخدام شهادة TLS. ويمكنك الحصول على شهادة TLS في وحدة تحكم Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏ وبعد ذلك يجب عليك إضافة شهادة TLS إلى Kaspersky Endpoint Security (انظر الإرشادات أدناه).‏

   

   إضافة شهادة TLS إلى Kaspersky Endpoint Security

   بشكل افتراضي، يتحقق Kaspersky Endpoint Security فقط من شهادة TLS لمكون Central Node. ولجعل الاتصال أكثر أمانًا، يمكنك أيضًا تمكين التحقق من الكمبيوتر على مكون Central Node (المصادقة ثنائية الاتجاه). ولتمكين هذا التحقق، يجب عليك تشغيل المصادقة ثنائية الاتجاه في إعدادات Central Node وKaspersky Endpoint Security. ولاستخدام المصادقة ثنائية الاتجاه، ستحتاج أيضًا إلى حاوية تشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏

   كيفية توصيل كمبيوتر Kaspersky Endpoint Security بمكون Central Node باستخدام وحدة تحكم الإدارة (MMC)

   1. افتح Kaspersky Security Center Administration Console.‏
   2. في شجرة وحدة التحكم، حدد Policies.
   3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
   4. في نافذة السياسة ، حدد Detection and Response وحدد المكون الذي تريد تكوينه: Endpoint Detection and Response (KATA)‎ أو Network Detection and Response (KATA)‎.
   5. حدد خانة الاختيار المقابلة: Endpoint Detection and Response (KATA)‎ أو Network Detection and Response (KATA)‎.
   6. انقر على Settings for connecting to KATA servers.
   7. تكوين اتصال الخادم:
      • Timeout (sec). الحد الأقصى لمهلة استجابة خادم Central Node. عندما تنتهي المهلة، يحاول Kaspersky Endpoint Security الاتصال بخادم Central Node مختلف.
      • Server TLS certificate. شهادة TLS لإنشاء اتصال موثوق به مع خادم Central Node. ويمكنك الحصول على شهادة TLS في وحدة تحكم Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏
      • Use two-way authentication. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وCentral Node. لاستخدام المصادقة ثنائية الاتجاه، تحتاج إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Central Node، ثم الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏ وبعد تكوين إعدادات Central Node، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور.‏

        يجب أن تكون حاوية التشفير محمية بكلمة مرور. ولا يمكن إضافة حاوية تشفير بكلمة مرور فارغة.

   8. انقر على OK.
   9. أضف خوادم العقدة المركزية. ولفعل ذلك، حدد عنوان الخادم (IPv4، ‏IPv6) والمنفذ للاتصال بالخادم.
   10. إذا لزم الأمر، كوّن القياس عن بعد.‏
   11. احفظ تغييراتك.

   كيفية توصيل كمبيوتر Kaspersky Endpoint Security بمكون Central Node باستخدام Web Console‏

   1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب Application settings.
   4. انتقل إلى Detection and Response وحدد المكون الذي تريد تكوينه: Endpoint Detection and Response (KATA) أو Network Detection and Response (KATA).
   5. قم بتشغيل مفتاح التبديل المقابل: Endpoint Detection and Response (KATA) ENABLED أو Network Detection and Response (KATA) ENABLED.
   6. انقر على Settings for connecting to KATA servers.
   7. تكوين اتصال الخادم:
      • Timeout (sec). الحد الأقصى لمهلة استجابة خادم Central Node. عندما تنتهي المهلة، يحاول Kaspersky Endpoint Security الاتصال بخادم Central Node مختلف.
      • Server TLS certificate. شهادة TLS لإنشاء اتصال موثوق به مع خادم Central Node. ويمكنك الحصول على شهادة TLS في وحدة تحكم Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏
      • Use two-way authentication. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وCentral Node. لاستخدام المصادقة ثنائية الاتجاه، تحتاج إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Central Node، ثم الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏ وبعد تكوين إعدادات Central Node، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور.‏

        يجب أن تكون حاوية التشفير محمية بكلمة مرور. ولا يمكن إضافة حاوية تشفير بكلمة مرور فارغة.

   8. انقر على OK.
   9. أضف خوادم العقدة المركزية. ولفعل ذلك، حدد عنوان الخادم (IPv4، ‏IPv6) والمنفذ للاتصال بالخادم.
   10. إذا لزم الأمر، كوّن القياس عن بعد.
   11. احفظ تغييراتك.

   يمكنك أيضًا إضافة شهادة TLS محليًا باستخدام سطر الأوامر.‏

   نتيجة لذلك، تمت إضافة الكمبيوتر إلى وحدة تحكم Kaspersky Anti Targeted Attack Platform. تحقق من حالة تشغيل المكونات عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكوني Endpoint Detection and Response (KATA)‎ وNetwork Detection and Response (KATA)‎ إلى قائمة مكونات Kaspersky Endpoint Security.‏

   بدءًا من Kaspersky Endpoint Security 12.6 for Windows، يمكنك مراقبة حالة مكون EDR (KATA) في وحدة تحكم الإدارة (MMC) لتطبيق Kaspersky Security Center. ويتم عرض الحالة الحالية للمكون في خصائص الكمبيوتر في العمود Endpoint Sensor status (Running وStarting وStopped وPaused وFailed وNo data from device). ولا تعرض Web Console حالة Endpoint Sensor.‏

أعلى الصفحة