Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

App mithilfe der Verwaltungskonsole verwalten

Richtlinieneinstellungen

Integration mit Kaspersky Managed Detection and Response (KATA)

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Integration mit Kaspersky Managed Detection and Response (KATA)

12. Dezember 2023

ID 246859

Kaspersky Endpoint Detection and Response (KATA) (im Weiteren auch EDR (KATA)) ist eine Komponente der Kaspersky Anti Targeted Attack Platform, die darauf ausgelegt ist, die IT-Infrastruktur einer Organisation zu schützen und Bedrohungen wie Zero-Day-Angriffe, zielgerichtete Angriffe und Advanced Persistent Threats (im Folgenden auch "APT") rechtzeitig zu erkennen. Weitere Informationen zu der Lösung finden Sie in der Hilfe zu Kaspersky Anti Targeted Attack Platform.

Im Rahmen der Interaktion mit EDR (KATA) kann Kaspersky Endpoint Security Daten über Ereignisse auf Geräten (Telemetriedaten) an den Server von Kaspersky Anti Targeted Attack Platform mit der Komponente Central Node (im Folgenden auch "KATA-Server") übertragen und empfangene Aufgaben von Kaspersky Anti Targeted Platform ausführen, um die Sicherheitsfunktionen sicherzustellen.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Für die Integration mit EDR (KATA) muss die Aufgabe zur Verhaltensanalyse aktiviert werden.

Die Integration von Kaspersky Endpoint Security mit EDR (KATA) ist nur möglich, wenn diese Komponente aktiviert ist. Andernfalls werden die notwendigen Telemetriedaten nicht übertragen.

Zusätzlich kann EDR (KATA) Daten verwenden, die von den folgenden Komponenten empfangen werden:

  • Schutz vor bedrohlichen Dateien.
  • Schutz vor Netzwerkbedrohungen.
  • Schutz vor Web-Bedrohungen.

Während der Integration mit EDR (KATA) stellen Geräte mit Kaspersky Endpoint Security über das HTTPS-Protokoll sichere Verbindungen mit dem KATA-Server her. Um die Sicherheit dieser Verbindung zu gewährleisten, werden die folgenden, vom KATA-Server ausgestellten, Zertifikate verwendet:

  • Zertifikat des KATA-Servers. Die Verbindung wird mit dem TLS-Zertifikat des Servers verschlüsselt. Sie können die Sicherheit der Verbindung erhöhen, indem Sie in Kaspersky Endpoint Security die Überprüfung des Serverzertifikats aktivieren. Dafür müssen Sie müssen Sie während der Konfiguration der Integrationseinstellungen das Serverzertifikat hinzufügen.
  • Client-Zertifikat. Dieses Zertifikat dient dem zusätzlichen Schutz der Verbindung durch Zwei-Wege-Authentifizierung (Überprüfung der Geräte mit dem KATA-Server von Kaspersky Endpoint Security). Mehrere Geräten können dasselbe Client-Zertifikat verwenden. Standardmäßig überprüft der KATA-Server keine Client-Zertifikate, aber die Prüfung kann auf der Seite des KATA-Servers aktiviert werden. In diesem Fall müssen Sie die Zwei-Wege-Authentifizierung in den Integrationseinstellungen aktivieren und ein Client-Zertifikat hinzufügen (ein Crypto-Container mit einem Zertifikat und einem privaten Schlüssel).

Die Zertifikate zur Sicherung der Verbindung zum KATA-Server werden vom Administrator der Kaspersky Anti Targeted Attack Platform bereitgestellt.

Wenn in den allgemeinen Einstellungen von Kaspersky Endpoint Security die Verwendung eines Proxy-Servers konfiguriert ist, wird für die Verbindung zum KATA-Server wird ein Proxy-Server verwendet.

Integrationseinstellungen mit Kaspersky Endpoint Detection and Response (KATA)

Einstellung

Beschreibung

Integration mit Endpoint Detection and Response (KATA)

Aktiviert oder deaktiviert die Integration von Kaspersky Endpoint Security mit EDR (KATA).

Die Integration ist standardmäßig deaktiviert.

KATA-Server

Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird das Fenster KATA-Server geöffnet. In diesem Fenster können Sie die Verbindungen zu den KATA-Servern konfigurieren und die Liste der Server anzeigen, für welche die Verbindungen konfiguriert sind.

Einstellungen für die Verbindung mit dem Server

Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie bei Verbindung mit den KATA-Servern die allgemeinen Einstellungen für die Verbindung mit den KATA-Servern konfigurieren, ein Serverzertifikat hinzufügen und die Zwei-Wege-Authentifizierung konfigurieren können.

Einstellungen für die Datenübertragung

Wenn Sie in diesem Abschnitt auf die Schaltfläche Konfigurieren klicken, wird ein Fenster geöffnet, in dem Sie die Einstellungen für die Datenübertragung an KATA-Server konfigurieren können.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.