A beépített ügynök integrálása az EDR / NDR (KATA) megoldással

Az EDR / NDR (KATA) integrációhoz hozzá kell adnia a megfelelő összetevőt: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA). Az EDR / NDR (KATA) integráció összetevőjét az alkalmazás telepítése vagy frissítése közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

Az EDR Optimum, az EDR Expert és az EDR (KATA) összetevők nem kompatibilisek egymással.

Az EDR / NDR (KATA) használatához az alábbi feltételeknek kell teljesülniük:

A EDR (KATA): Kaspersky Anti Targeted Attack Platform 5.0 vagy újabb verzió.
A NDR (KATA): Kaspersky Anti Targeted Attack Platform 5.0 vagy újabb verzió.
EDR (KATA): Kaspersky Endpoint Security for Windows 12.1 vagy újabb. A KATA és a Kaspersky Endpoint Security különböző verzióival való kompatibilitásáról további részleteket a Kaspersky Anti Targeted Attack Platform súgójában talál.
NDR (KATA): Kaspersky Endpoint Security for Windows 12.7 vagy újabb.
Kaspersky Security Center 14.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehet aktiválni az EDR / NDR (KATA) integráció funkcióját.
Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) összetevők engedélyezve vannak.
Az EDR / NDR (KATA) működését biztosító alkalmazásösszetevők engedélyezve vannak és működőképesek. A EDR/NDR (KATA) működését a következő összetevők biztosítják:

Az Endpoint Detection and Response (KATA) integrálása a következő lépéseket foglalja magában:

Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) összetevők telepítése
Az EDR (KATA) és NDR (KATA) összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

Újra kell indítania a számítógépét az alkalmazás új elemekkel történő frissítésének befejezéséhez.
Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) aktiválása
Külön licenc vásárlására van szükség az EDR (KATA) és NDR (KATA) számára (például Kaspersky Endpoint Detection and Response (KATA) bővítmény).

A funkció egy külön kulcs hozzáadása után válik elérhetővé, amely az EDR (KATA) és NDR (KATA) funkciókat foglalja magában. Ennek eredményeképpen több kulcs kerül hozzáadásra a számítógépen: egy kulcs a Kaspersky Endpoint Security, valamint kulcsok a Kaspersky Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) számára.

Az önálló EDR (KATA) és NDR (KATA) funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.

Győződjön meg arról, hogy az EDR (KATA) és az NDR (KATA) funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén fut.
Csatlakozás a Central Node-hoz
A Kaspersky Anti Targeted Attack Platform megbízható kapcsolatot létesít a Kaspersky Endpoint Security és a Central Node összetevő között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).

A TLS-tanúsítvány hozzáadása a Kaspersky Endpoint Security szolgáltatáshoz

Alapértelmezés szerint a Kaspersky Endpoint Security csak a Central Node TLS-tanúsítványát ellenőrzi. A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a Central Node-on (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz az adminisztrációs konzol (MMC) segítségével
1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. A konzolfán válassza ki a Policies lehetőséget.
3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
4. A szabályzat ablakban válassza a Detection and Response lehetőséget, majd válassza ki a konfigurálni kívánt összetevőt: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA).
5. Jelölje be a megfelelő jelölőnégyzetet: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA).
6. Kattintson A KATA kiszolgálóihoz való csatlakozás beállításai elemre.
7. Konfigurálja a kiszolgálói kapcsolatot:
  - Időtúllépés (mp). A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
  - Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
  - Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
    A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
8. Kattintson az OK gombra.
9. Central Node-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
  Több Central Node-kiszolgálócímet is megadhat. A Kaspersky Endpoint Security megpróbál csatlakozni a kiszolgálóhoz az első IP-címen. Ha a kapcsolat nem jön létre, a Kaspersky Endpoint Security a listán szereplő második IP-címre próbál kapcsolódni, és így tovább.
10. Ha szükséges, konfigurálja a telemetriát.
11. Mentse el a módosításokat.
A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz a Web Console segítségével
1. A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings lapot.
4. Nyissa meg a Detection and Response szakaszt, majd válassza ki a konfigurálni kívánt összetevőt: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA).
5. Kapcsolja be a megfelelő kapcsolót: Endpoint Detection and Response (KATA) ENGEDÉLYEZVE vagy Network Detection and Response (KATA) ENGEDÉLYEZVE.
6. Kattintson A KATA kiszolgálóihoz való csatlakozás beállításai elemre.
7. Konfigurálja a kiszolgálói kapcsolatot:
  - Időtúllépés (mp). A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
  - Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
  - Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
    A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
8. Kattintson az OK gombra.
9. Central Node-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
  Több Central Node-kiszolgálócímet is megadhat. A Kaspersky Endpoint Security megpróbál csatlakozni a kiszolgálóhoz az első IP-címen. Ha a kapcsolat nem jön létre, a Kaspersky Endpoint Security a listán szereplő második IP-címre próbál kapcsolódni, és így tovább.
10. Ha szükséges, konfigurálja a telemetriát.
11. Mentse el a módosításokat.
TLS-tanúsítványt helyileg is hozzáadhat a parancssor segítségével.

Ennek eredményeként a számítógép hozzá lesz adva a Kaspersky Anti Targeted Attack Platform konzolhoz. Ellenőrizheti az összetevők működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response (KATA) és a Network Detection and Response (KATA) összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevőinek listájához.

A Kaspersky Security Center konzol összetevőinek állapotát a számítógép tulajdonságainál ellenőrizheti az Components részen. Vegye figyelembe a következőket az összetevő állapotának ellenőrzésekor a konzolon. Ha az összetevő nincs telepítve, és a funkcióra nem vonatkozik a licence, a konzolon a Not supported by license állapot jelenik meg a Not installed helyett.

A Kaspersky Endpoint Security 12.6 for Windows verziótól kezdve az EDR (KATA) összetevő állapotát a Kaspersky Security Center Felügyeleti konzolon (MMC) követheti nyomon. Az összetevő aktuális állapota a számítógép tulajdonságaiban látható a következő részen: Endpoint Sensor status oszlop (Running, Starting, Stopped, Paused, Failed, Unknown). A Web Console nem jeleníti meg az Endpoint Sensor állapotát.

Oldal tetejére