Mode

Режим интеграции.

Для интеграции с Kaspersky Endpoint Detection and Response Expert (on-premise) приложение Kaspersky Endpoint Security взаимодействует с серверами на платформе OSMP.

Для интеграции с Kaspersky Endpoint Detection and Response (KATA) приложение Kaspersky Endpoint Security взаимодействует с серверами на платформе Kaspersky Anti Targeted Attack Platform.

EDRKATA (значение по умолчанию) – режим интеграции EDR (KATA). Позволяет включить интеграцию с Kaspersky Endpoint Detection and Response (KATA), компонентом Kaspersky Anti Targeted Attack Platform.

EDRExpertOnPrem – режим интеграции EDR Expert (OSMP). Позволяет включить интеграцию с решением Kaspersky Endpoint Detection and Response Expert (on-premise).

UseClientPinnedCertificate

Включение и выключение двусторонней аутентификации для дополнительной защиты подключения к серверу действий по реагированию OSMP.

Если двусторонняя аутентификация включена на стороне сервера действий по реагированию OSMP, вам нужно включить двустороннюю аутентификацию в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) и добавить сертификат клиента перед запуском задачи.

Yes – использовать двустороннюю аутентификацию для дополнительной защиты подключения к серверу действий по реагированию OSMP.

No (значение по умолчанию) – не использовать двустороннюю аутентификацию.

SynchronizationPeriod

Периодичность отправки запросов на синхронизацию на сервер действий по реагированию OSMP в минутах.

Значение по умолчанию: 5.

ConnectionTimeout

Максимальное время ожидания соединения с сервером действий по реагированию OSMP в секундах.

Значение по умолчанию: 10.

RequestTimeout

Максимальное время ожидания ответа от сервера действий по реагированию OSMP в секундах.

Значение по умолчанию: 10.

EnableTelemetry

Включение и выключение отправки данных о событиях на устройствах (телеметрии) на сервер сбора телеметрии OSMP.

Yes (значение по умолчанию) – отправлять телеметрию на сервер сбора телеметрии OSMP.

No – не отправлять телеметрию.

Секция [Endpoints.item_#] содержит адрес и порт сервера действий по реагированию OSMP. Вы можете добавить несколько серверов.

Address

Адрес сервера действий по реагированию OSMP.

Вы можете указать IP-адрес (IPv4 или IPv6) или полное доменное имя (FQDN) сервера.

Чтобы связь с сервером не прерывалась в случае сбоя работы приложения при включенной сетевой изоляции устройства, рекомендуется указывать IP-адрес сервера.

Значение по умолчанию: 127.0.0.1.

Port

Порт для подключения к серверу действий по реагированию OSMP.

Значение по умолчанию: 443.

Секция [TelemetrySettings] содержит общие параметры подключения к серверам сбора телеметрии OSMP.

UseClientPinnedCertificate

Включение и выключение двусторонней аутентификации для дополнительной защиты подключения к серверу сбора телеметрии OSMP.

Если двусторонняя аутентификация включена на стороне сервера сбора телеметрии OSMP, вам нужно включить двустороннюю аутентификацию в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) и добавить сертификат клиента перед запуском задачи.

Yes – использовать двустороннюю аутентификацию для дополнительной защиты подключения к серверу сбора телеметрии OSMP.

No (значение по умолчанию) – не использовать двустороннюю аутентификацию.

ConnectionTimeout

Максимальное время ожидания соединения с сервером сбора телеметрии OSMP в секундах.

Значение по умолчанию: 10.

RequestTimeout

Максимальное время ожидания ответа от сервера сбора телеметрии OSMP в секундах.

Значение по умолчанию: 10.

OnlyTaggedEvents

Включение и выключение отправки только телеметрии с индикатором атаки (Indicator of Attack, IOA). Индикатор атаки – описание подозрительного поведения объектов в IT-инфраструктуре организации, которое может являться признаком целевой атаки на эту организацию.

Yes – отправлять только телеметрию с индикатором атаки (Indicator of Attack, IOA).

No (значение по умолчанию) – отправлять всю телеметрию.

Секция [TelemetrySettings.Endpoints.item_#] содержит адрес и порт сервера сбора телеметрии OSMP. Вы можете добавить несколько серверов.

Address

Адрес сервера сбора телеметрии OSMP.

Вы можете указать IP-адрес (IPv4 или IPv6) или полное доменное имя (FQDN) сервера.

Чтобы связь с сервером не прерывалась в случае сбоя работы приложения при включенной сетевой изоляции устройства, рекомендуется указывать IP-адрес сервера.

Значение по умолчанию: 127.0.0.1.

Port

Порт для подключения к серверу сбора телеметрии OSMP.

Значение по умолчанию: 443.

Секция [TelemetrySettings.EventTransferSettings] содержит параметры передачи данных на сервер сбора телеметрии OSMP.

MaximumDataTransferTime

Максимальная задержка отправки событий на сервер сбора телеметрии OSMP в секундах.

Значение по умолчанию: 30.

UseRequestCountLimits

Включение и выключение регулирования количества событий, отправляемых на сервер сбора телеметрии OSMP.

Yes (значение по умолчанию) – регулировать количество отправляемых событий.

No – не регулировать количество событий.

MaximumNumberOfEventsInHour

Максимальное количество событий в час.

Значение по умолчанию: 3000.

MaximumNumberOfEventsInPackage

Максимальное количество событий в одном пакете.

Значение по умолчанию: 1024.

EventLimitExceededPercentage

Процент превышения ограничения на количество событий. Передача событий ограничивается, если соотношение событий одного типа к общему количеству событий превышает установленное ограничение в процентах.

Значение по умолчанию: 15.