Kaspersky Industrial CyberSecurity for Networks 可以接收和处理来自卡巴斯基应用程序的数据,这些应用程序可以保护工作站和服务器。这些应用程序包含在端点保护平台 (EPP) 中,并安装到企业 IT 基础设施内的端点设备。
EPP 应用程序的数据传输由 Endpoint Agent 软件组件执行。根据所使用的 EPP 应用程序,以下软件可以执行 Endpoint Agent 功能:
使用从 EPP 应用程序收到的数据,Kaspersky Industrial CyberSecurity for Networks 允许您在 Endpoint Agent 设备上执行各种操作。
为了在运行过时操作系统(例如 Windows 7)的设备上连接到 Kaspersky Endpoint Agent,Kaspersky Industrial CyberSecurity for Networks 可能会依赖过时且可能存在漏洞的加密协议和算法。如果您的网络上没有运行过时操作系统的设备,或者不需要连接此类设备,我们建议在 Kaspersky Industrial CyberSecurity for Networks 中禁用过时且可能存在漏洞的协议和加密算法。欲了解更多信息,您可以联系技术支持。
可以从其接收和处理 EPP 应用程序数据的计算机的最大数量为 1000 台。
安装了 Endpoint Agent 软件组件的计算机的数据通过集成服务器转发到 Kaspersky Industrial CyberSecurity for Networks。任何安装了 Kaspersky Industrial CyberSecurity for Networks 组件(服务器或传感器)的节点都可以执行集成服务器功能。为了与 Endpoint Agent 集成,请将集成服务器添加到从具有 Endpoint Agent 的计算机接收数据的节点。
在 Kaspersky Industrial CyberSecurity for Networks 节点上,集成服务器功能由名为 kics4net-epp-proxy 的服务实现,以促进与 EPP 应用程序的集成。该服务的安装包包含在 Kaspersky Industrial CyberSecurity for Networks 分发包中。
当集成服务器从 Endpoint Agent 接收数据时,应用程序可能会执行以下操作:
使用 Endpoint Agent 软件组件,您可以在使用 Kaspersky Industrial CyberSecurity for Networks 时执行以下操作:
托管 Endpoint Agent 的计算机通过 HTTPS 协议与集成服务器建立安全连接。连接通过使用 Kaspersky Industrial CyberSecurity for Networks 服务器颁发的证书来保护安全。以下证书可用于连接:
Kaspersky Security Center 用于向 Endpoint Agent 计算机传送证书和公钥。这些数据使用通信数据包上传到 Kaspersky Security Center,该数据包需要在添加集成服务器后在 Kaspersky Industrial CyberSecurity for Networks 中创建。
只有具有管理员角色的用户才能配置来自 EPP 应用程序的数据接收。