Tích hợp tác nhân tích hợp với EDR / NDR (KATA)

Để tích hợp với EDR / NDR (KATA), bạn phải thêm thành phần liên quan: Endpoint Detection and Response (KATA) hoặc Network Detection and Response (KATA). Bạn có thể chọn các thành phần tích hợp với EDR / NDR (KATA) khi cài đặt hoặc nâng cấp ứng dụng, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

Các thành phần EDR Optimum, EDR Expert và EDR (KATA) không tương thích với nhau.

Để sử dụng EDR / NDR (KATA), cần đáp ứng các điều kiện sau:

• EDR (KATA): Kaspersky Anti Targeted Attack Platform phiên bản 5.0 trở lên.
• NDR (KATA): Kaspersky Anti Targeted Attack Platform phiên bản 6.0 trở lên.
• Kaspersky Security Center phiên bản 14.2 trở lên. Không thể kích hoạt chức năng tích hợp EDR / NDR (KATA) trong các phiên bản trước của Kaspersky Security Center.
• Ứng dụng được kích hoạt và chức năng được giấy phép hỗ trợ.
• Các thành phần Endpoint Detection and Response (KATA) và Network Detection and Response (KATA) được bật.
• Các thành phần ứng dụng đảm bảo hoạt động của EDR / NDR (KATA) được bật và hoạt động. Các thành phần sau đảm bảo hoạt động của EDR / NDR (KATA):
  • Bảo vệ mối đe dọa tập tin.
  • Bảo vệ mối đe dọa web.
  • Bảo vệ mối đe dọa thư điện tử.
  • Phòng chống khai thác.
  • Phát hiện hành vi.
  • Phòng chống xâm nhập máy chủ.
  • Bảo vệ AMSI.
  • Quét trong nền.
  • Kaspersky Security Network.

Tích hợp với thành phần Endpoint Detection and Response (KATA) liên quan tới các bước sau:

1. Cài đặt các thành phần Endpoint Detection and Response (KATA) và Network Detection and Response (KATA)

   Bạn có thể chọn các thành phần EDR (KATA) và NDR (KATA) trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

   Bạn phải khởi động lại máy tính của mình để hoàn tất việc nâng cấp ứng dụng với các thành phần mới.

2. Kích hoạt Endpoint Detection and Response (KATA) và Network Detection and Response (KATA)

   Bạn cần mua một giấy phép riêng cho EDR (KATA) và NDR (KATA) (ví dụ: Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA)).

   Chức năng này sẽ khả dụng sau khi thêm khóa riêng hỗ trợ chức năng EDR (KATA) và NDR (KATA). Kết quả là nhiều khóa được thêm trên máy tính: một khóa dành cho Kaspersky Endpoint Security và một khóa dành cho Kaspersky Endpoint Detection and Response (KATA) và Network Detection and Response (KATA).

   Cấp giấy phép cho chức năng EDR (KATA) và NDR (KATA) độc lập cũng giống như cấp giấy phép cho Kaspersky Endpoint Security.

   Đảm bảo rằng cả chức năng EDR (KATA) và NDR (KATA) được gộp trong giấy phép và đang chạy trong giao diện cục bộ của ứng dụng.

3. Kết nối với Central Node

   Kaspersky Anti Targeted Attack Platform yêu cầu thiết lập kết nối được tin tưởng giữa Kaspersky Endpoint Security và thành phần Central Node. Để cấu hình kết nối được tin tưởng, bạn phải sử dụng chứng chỉ TLS. Bạn có thể lấy chứng chỉ TLS trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform). Sau đó, bạn phải thêm chứng chỉ TLS vào Kaspersky Endpoint Security (xem hướng dẫn bên dưới).

   

   Thêm chứng chỉ TLS vào Kaspersky Endpoint Security

   Theo mặc định, Kaspersky Endpoint Security chỉ kiểm tra chứng chỉ TLS của Central Node. Để cho kết nối bảo mật hơn, bạn có thể kích hoạt thêm xác minh máy tính trên Central Node (xác thực hai chiều). Để bật cơ chế xác minh này, bạn phải bật xác thực hai chiều trong thiết lập của Central Node và Kaspersky Endpoint Security. Để sử dụng xác thực hai chiều, bạn cũng sẽ cần một bộ chứa mã hóa. Một bộ chứa mã hóa là kho lưu trữ PFX có chứng chỉ và khóa riêng. Bạn có thể nhận một bộ chứa mã hóa trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform).

   Cách kết nối máy tính Kaspersky Endpoint Security với Central Node bằng Bảng điều khiển quản trị (MMC)

   1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
   2. Trong cây bảng điều khiển, hãy chọn Policies.
   3. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
   4. Trong cửa sổ chính sách, hãy chọn Detection and Response và chọn thành phần mà bạn muốn cấu hình: Endpoint Detection and Response (KATA) hoặc Network Detection and Response (KATA).
   5. Chọn hộp kiểm tương ứng: Endpoint Detection and Response (KATA) hoặc Network Detection and Response (KATA).
   6. Nhấn vào Settings for connecting to KATA servers.
   7. Cấu hình kết nối máy chủ:
      • Timeout (sec). Thời gian chờ phản hồi tối đa của máy chủ Central Node. Khi hết thời gian chờ, Kaspersky Endpoint Security sẽ cố gắng kết nối với một máy chủ Central Node khác.
      • Server TLS certificate. Chứng chỉ TLS để thiết lập kết nối được tin tưởng với máy chủ Central Node. Bạn có thể lấy chứng chỉ TLS trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Xác thực hai chiều khi thiết lập kết nối bảo mật giữa Kaspersky Endpoint Security và Central Node. Để sử dụng xác thực hai chiều, bạn cần bật xác thực hai chiều trong cài đặt Central Node, sau đó lấy bộ chứa mã hóa và đặt mật khẩu để bảo vệ bộ chứa mã hóa. Một bộ chứa mã hóa là kho lưu trữ PFX có chứng chỉ và khóa riêng. Bạn có thể nhận một bộ chứa mã hóa trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform). Sau khi cấu hình thiết lập Central Node, bạn cũng cần bật xác thực hai chiều trong thiết lập của Kaspersky Endpoint Security và tải bộ chứa mã hóa được bảo vệ bằng mật khẩu.

        Bộ chứa mã hóa phải được bảo vệ bằng mật khẩu. Không thể thêm bộ chứa mã hóa có mật khẩu trống.

   8. Nhấn vào OK.
   9. Thêm máy chủ Central Node. Để thực hiện, hãy chỉ định địa chỉ máy chủ (IPv4, IPv6) và cổng để kết nối với máy chủ.

      Bạn có thể thêm nhiều địa chỉ máy chủ Central Node. Kaspersky Endpoint Security sẽ cố gắng kết nối tới máy chủ tại địa chỉ IP đầu tiên. Nếu không thể thiết lập kết nối, Kaspersky Endpoint Security sẽ cố gắng kết nối tại địa chỉ IP thứ hai trong danh sách, v.v.

   10. Nếu cần, hãy cấu hình đo từ xa.
   11. Lưu các thay đổi của bạn.

   Cách kết nối máy tính Kaspersky Endpoint Security với Central Node bằng Bảng điều khiển web

   1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Policies & profiles.
   2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

      Cửa sổ thuộc tính chính sách sẽ được mở ra.

   3. Chọn thẻ Application settings.
   4. Vào phần Detection and Response và chọn thành phần mà bạn muốn cấu hình: Endpoint Detection and Response (KATA) hoặc Network Detection and Response (KATA).
   5. Bật nút bật/tắt tương ứng: Endpoint Detection and Response (KATA) ENABLED hoặc Network Detection and Response (KATA) ENABLED.
   6. Nhấn vào Settings for connecting to KATA servers.
   7. Cấu hình kết nối máy chủ:
      • Timeout (sec). Thời gian chờ phản hồi tối đa của máy chủ Central Node. Khi hết thời gian chờ, Kaspersky Endpoint Security sẽ cố gắng kết nối với một máy chủ Central Node khác.
      • Server TLS certificate. Chứng chỉ TLS để thiết lập kết nối được tin tưởng với máy chủ Central Node. Bạn có thể lấy chứng chỉ TLS trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Xác thực hai chiều khi thiết lập kết nối bảo mật giữa Kaspersky Endpoint Security và Central Node. Để sử dụng xác thực hai chiều, bạn cần bật xác thực hai chiều trong cài đặt Central Node, sau đó lấy bộ chứa mã hóa và đặt mật khẩu để bảo vệ bộ chứa mã hóa. Một bộ chứa mã hóa là kho lưu trữ PFX có chứng chỉ và khóa riêng. Bạn có thể nhận một bộ chứa mã hóa trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform). Sau khi cấu hình thiết lập Central Node, bạn cũng cần bật xác thực hai chiều trong thiết lập của Kaspersky Endpoint Security và tải bộ chứa mã hóa được bảo vệ bằng mật khẩu.

        Bộ chứa mã hóa phải được bảo vệ bằng mật khẩu. Không thể thêm bộ chứa mã hóa có mật khẩu trống.

   8. Nhấn vào OK.
   9. Thêm máy chủ Central Node. Để thực hiện, hãy chỉ định địa chỉ máy chủ (IPv4, IPv6) và cổng để kết nối với máy chủ.

      Bạn có thể thêm nhiều địa chỉ máy chủ Central Node. Kaspersky Endpoint Security sẽ cố gắng kết nối tới máy chủ tại địa chỉ IP đầu tiên. Nếu không thể thiết lập kết nối, Kaspersky Endpoint Security sẽ cố gắng kết nối tại địa chỉ IP thứ hai trong danh sách, v.v.

   10. Nếu cần, hãy cấu hình đo từ xa.
   11. Lưu các thay đổi của bạn.

   Bạn cũng có thể thêm chứng chỉ TLS theo cách cục bộ bằng cách sử dụng dòng lệnh.

   Kết quả là máy tính được thêm vào bảng điều khiển Kaspersky Anti Targeted Attack Platform. Kiểm tra trạng thái hoạt động của các thành phần bằng cách xem Report on status of application components. Bạn cũng có thể xem trạng thái hoạt động của các thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Endpoint Detection and Response (KATA) và Network Detection and Response (KATA) sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.

   Kể từ Kaspersky Endpoint Security 12.6 cho Windows, bạn có thể giám sát trạng thái của thành phần EDR (KATA) trong Bảng điều khiển quản trị Kaspersky Security Center (MMC). Trạng thái hiện tại của thành phần được hiển thị trong thuộc tính máy tính trong cột Endpoint Sensor status (Running, Starting, Stopped, Paused, Failed, Unknown). Bảng điều khiển web không hiển thị trạng thái của Cảm biến điểm cuối.

Về đầu trang