In der Web Console können Sie die Komponenten EDR (KATA) und NDR (KATA) aktivieren oder deaktivieren und die Integration von Kaspersky Endpoint Security mit den Komponenten von Kaspersky Anti Targeted Attack Platform in den Richtlinieneigenschaften (Anwendungseigenschaften → Detection and Response → Endpoint Detection and Response (KATA) und Anwendungseigenschaften → Detection and Response → Network Detection and Response (KATA)) konfigurieren.
Die Verwaltung der Einstellungen zur Integration mit der Komponente "Kaspersky Anti Targeted Attack Platform" über Kaspersky Security Center Cloud Console wird nicht unterstützt.
Integrationseinstellungen
|
Einstellung |
Beschreibung |
|---|---|
|
Endpoint Detection and Response (KATA) / Network Detection and Response (KATA) ist aktiviert/deaktiviert |
Aktiviert oder deaktiviert die EDR (KATA)- oder die NDR (KATA)-Komponente. Die Komponenten sind standardmäßig deaktiviert. |
|
Ausführungsprävention für Objekte aktiviert/deaktiviert |
Aktiviert oder deaktiviert die Anwendung der Regeln der Ausführungsprävention der EDR (KATA)-Komponente. Die Anwendung der Regeln der Ausführungsprävention ist nur verfügbar, wenn die EDR (KATA)-Komponente aktiviert ist. Der Umschalter wird nur angezeigt, wenn eine Integration mit Kaspersky Endpoint Detection and Response (KATA) besteht. |
|
Einstellungen für die Verbindung mit dem Server |
Wenn Sie auf den Link Konfigurieren klicken, wird das Fenster Einstellungen für die Verbindung mit dem Server geöffnet. In diesem können Sie die allgemeinen Einstellungen für die Verbindung mit KATA/NDR-Servern konfigurieren, ein Serverzertifikat hinzufügen und die Zwei-Wege-Authentifizierung für die Verbindung mit KATA/NDR-Servern konfigurieren. |
|
KATA-Server / NDR-Server |
Die Tabelle enthält eine Liste der KATA/NDR-Server, mit denen eine Verbindung konfiguriert ist. Durch Klicken auf die Schaltfläche Hinzufügen öffnet sich ein Fenster, in dem Sie die Verbindung zu einem KATA/NDR-Server konfigurieren können. Mit den Schaltflächen oberhalb der Tabelle können Sie bereits konfigurierte Verbindungseinstellungen ändern und löschen. |
|
Maximale Verzögerung beim Versenden von Ereignissen (Sek.) |
Maximale Verzögerung beim Senden von Ereignissen an den KATA/NDR-Server in Sekunden. Der Standardwert ist |
|
Maximale Anzahl der Ereignisse in einem Paket |
Die maximale Anzahl von Ereignissen in einem Paket. Der Standardwert ist Das Feld wird nur angezeigt, wenn eine Integration mit Kaspersky Network Detection and Response (KATA) besteht. |
|
Häufigkeit der Serverabfragen (Sek.) |
Häufigkeit der Abfrage von NDR-Servern in Sekunden. Der Standardwert ist Das Kontrollkästchen wird nur angezeigt, wenn eine Integration mit Kaspersky Network Detection and Response (KATA) besteht. |
|
Begrenzung für die Anzahl an Ereignissen aktivieren |
Aktiviert oder deaktiviert die Beschränkung der Anzahl an Ereignissen, die an den KATA/NDR-Server gesendet werden. |
|
Maximale Anzahl an Ereignissen pro Stunde |
Die maximale Anzahl an Ereignissen innerhalb einer Stunde. Der Standardwert ist |
|
Prozentuale Überschreitung der Ereignisbegrenzung |
Prozentuale Überschreitung der Ereignisbegrenzung. Die Übertragung von Ereignissen wird begrenzt, wenn das Verhältnis von Ereignissen des gleichen Typs (z. B. Änderung der Registrierung) zur Gesamtzahl der Ereignisse die prozentuale Grenze überschreitet. Der Standardwert ist |