Az EDR Agent integrálása a KATA (EDR) megoldással

Az EDR Agent a vállalat informatikai infrastruktúrájában lévő munkaállomásokra és kiszolgálókra települ. Ezeken a számítógépeken az EDR Agent folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítandó fájlokat, és felügyeleti adatokat küld a Central Node összetevőt tartalmazó kiszolgálónak.

Az EDR (KATA) integrálásához engedélyeznie kell az Endpoint Detection and Response (KATA) összetevőt, és konfigurálnia kell az EDR Agentet.

A következő feltételeknek kell teljesülniük ahhoz, hogy az Endpoint Detection and Response (KATA) működjön:

Kaspersky Anti Targeted Attack Platform 5.0 vagy újabb verzió.
Kaspersky Security Center 14.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az Endpoint Detection and Response (KATA) szolgáltatást.

Az Endpoint Detection and Response (KATA) integrálása a következő lépéseket foglalja magában:

Az Endpoint Detection and Response (KATA) aktiválása
Külön licenc vásárlására van szükség az EDR (KATA) számára (Kaspersky Endpoint Detection and Response (KATA) bővítmény).

A szolgáltatás a Kaspersky Endpoint Detection and Response (KATA) külön kulcsának hozzáadását követően lesz elérhető. Az önálló Endpoint Detection and Response (KATA) funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.

Győződjön meg arról, hogy az EDR (KATA) funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén fut.
Csatlakozás a Central Node-hoz
A Kaspersky Anti Targeted Attack Platform megbízható kapcsolatot létesít a Kaspersky Endpoint Security és a Central Node összetevő között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).

A TLS-tanúsítvány hozzáadása a Kaspersky Endpoint Security szolgáltatáshoz

Alapértelmezés szerint a Kaspersky Endpoint Security csak a Central Node TLS-tanúsítványát ellenőrzi. A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a Central Node-on (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz az adminisztrációs konzol (MMC) segítségével
1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. A konzolfán válassza ki a Policies lehetőséget.
3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
4. A szabályzat ablakban válassza a Detection and Response lehetőséget, majd válassza ki a konfigurálni kívánt összetevőt: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA).
5. Jelölje be a megfelelő jelölőnégyzetet: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA).
6. Kattintson A KATA kiszolgálóihoz való csatlakozás beállításai elemre.
7. Konfigurálja a kiszolgálói kapcsolatot:
  - Időtúllépés (mp). A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
  - Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
  - Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
    A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
8. Kattintson az OK gombra.
9. Central Node-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
  Több Central Node-kiszolgálócímet is megadhat. A Kaspersky Endpoint Security megpróbál csatlakozni a kiszolgálóhoz az első IP-címen. Ha a kapcsolat nem jön létre, a Kaspersky Endpoint Security a listán szereplő második IP-címre próbál kapcsolódni, és így tovább.
10. Ha szükséges, konfigurálja a telemetriát.
11. Mentse el a módosításokat.
A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz a Web Console segítségével
1. A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings lapot.
4. Nyissa meg a Detection and Response szakaszt, majd válassza ki a konfigurálni kívánt összetevőt: Endpoint Detection and Response (KATA) vagy Network Detection and Response (KATA).
5. Kapcsolja be a megfelelő kapcsolót: Endpoint Detection and Response (KATA) ENGEDÉLYEZVE vagy Network Detection and Response (KATA) ENGEDÉLYEZVE.
6. Kattintson A KATA kiszolgálóihoz való csatlakozás beállításai elemre.
7. Konfigurálja a kiszolgálói kapcsolatot:
  - Időtúllépés (mp). A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
  - Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
  - Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
    A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
8. Kattintson az OK gombra.
9. Central Node-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
  Több Central Node-kiszolgálócímet is megadhat. A Kaspersky Endpoint Security megpróbál csatlakozni a kiszolgálóhoz az első IP-címen. Ha a kapcsolat nem jön létre, a Kaspersky Endpoint Security a listán szereplő második IP-címre próbál kapcsolódni, és így tovább.
10. Ha szükséges, konfigurálja a telemetriát.
11. Mentse el a módosításokat.
Ennek eredményeként a számítógép hozzá lesz adva a Kaspersky Anti Targeted Attack Platform konzolhoz. Ellenőrizheti az összetevő működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response (KATA) összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.

Oldal tetejére