内置代理与 EDR / NDR(KATA)的集成
为了与 EDR/NDR(KATA)集成,您必须添加相关组件:Endpoint Detection and Response(KATA)或 Network Detection and Response(KATA)。您可以在安装或升级应用程序时选择与 EDR / NDR (KATA) 集成的组件,也可以使用“更改应用程序组件”任务。
从 Kaspersky Endpoint Security for Windows 12.11 版本开始,EDR (KATA) 组件已重命名为 Endpoint Detection and Response Expert (on-premise)。在此版本的应用程序中,该组件变得通用。这意味着嵌入式代理不仅处理与 Kaspersky Anti Targeted Attack Platform 的通信,还处理与卡巴斯基的其他 Detection and Response 解决方案的通信。
Kaspersky Endpoint Security 与 Endpoint Detection and Response Expert (on-premise) 解决方案的集成即将推出。Kaspersky Endpoint Detection and Response Expert (on-premise) 是一款企业网络安全解决方案,其中包括卡巴斯基应用程序,可帮助组织防御大多数类型的网络风险并涵盖最重要的威胁传播场景。EDR Expert (on-premise) 组件部署在 Open Single Management Platform (OSMP) 上。计划在 2025 年底之前支持此功能。请关注我们的发行说明,以了解应用程序升级和新功能。
EDR Optimum、EDR Expert 和 EDR (KATA) 组件彼此不兼容。
要使用 EDR / NDR(KATA),必须满足以下条件:
- EDR (KATA):Kaspersky Anti Targeted Attack Platform 版本 5.0 或更高版本。
- NDR (KATA):Kaspersky Anti Targeted Attack Platform 版本 7.0 或更高版本。
- EDR (KATA):Kaspersky Endpoint Security for Windows 12.1 或更高版本。有关 KATA 与不同版本 Kaspersky Endpoint Security 的兼容性的更多详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。
- NDR (KATA):Kaspersky Endpoint Security for Windows 12.7 或更高版本。
- Kaspersky Security Center 版本 14.2 或更高版本。在 Kaspersky Security Center 的早期版本中,无法激活 EDR / NDR(KATA)集成功能。
- 应用程序已激活,授权许可涵盖了该功能。
- Endpoint Detection and Response(KATA) 和 Network Detection and Response (KATA) 组件已启用。
- 确保 EDR/NDR(KATA)运行的应用程序组件已启用并可运行。以下组件确保 EDR / NDR(KATA)的运行:
与 Kaspersky Endpoint Detection and Response(KATA)的整合包括以下步骤:
- 安装 Endpoint Detection and Response (KATA) 和 Detection and Response (KATA) 组件
您可以在安装或升级过程中选择 EDR (KATA) 和 NDR (KATA) 组件,也可以使用“更改应用程序组件”任务。
您必须重新启动计算机才能使用新组件完成应用程序的升级。
- 激活 Endpoint Detection and Response (KATA) 和 Network Detection and Response (KATA)
您需要为 EDR (KATA) 和 NDR (KATA)(例如,Kaspersky Endpoint Detection and Response (KATA)加载项)购买单独的授权许可。
添加涵盖 EDR(KATA)和 NDR(KATA)功能的单独密钥后,该功能可用。因此,计算机上将添加多个密钥:Kaspersky Endpoint Security 密钥以及 Kaspersky Endpoint Detection and Response (KATA) 和 Network Detection and Response (KATA) 的密钥。
独立 EDR (KATA) 和 NDR (KATA) 功能的授权与 Kaspersky Endpoint Security 的授权相同。
确保授权许可中包含 EDR (KATA) 和 NDR (KATA) 功能,并且这些功能正在应用程序的本地界面中运行。
- 连接到 Central Node
Kaspersky Anti Targeted Attack Platform 需要在 Kaspersky Endpoint Security 和 Central Node 组件之间建立可信连接。要配置可信连接,您必须使用 TLS 证书。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获取 TLS 证书(请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明)。然后您必须将 TLS 证书添加到 Kaspersky Endpoint Security(参见下面的说明)。
将 TLS 证书添加到 Kaspersky Endpoint Security
默认情况下,Kaspersky Endpoint Security 仅检查 Central Node 的 TLS 证书。为了使连接更安全,您可以额外启用 Central Node 上的计算机验证(双向身份验证)。要启用此验证,您必须在 Central Node 和 Kaspersky Endpoint Security 设置中打开双向身份验证。要使用双向身份验证,您还需要一个加密容器。加密容器是带有证书和私钥的 PFX 存档。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获得一个加密容器(请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明)。
如何使用管理控制台 (MMC) 将 Kaspersky Endpoint Security 计算机连接到 Central Node
如何使用 Web Console 将 Kaspersky Endpoint Security 计算机连接到 Central Node
您也可以使用命令行在本地添加 TLS 证书。
结果,计算机被添加到 Kaspersky Anti Targeted Attack Platform 控制台上。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。“Endpoint Detection and Response Expert (on-premise)”和“Network Detection and Response (KATA)”组件将被添加到 Kaspersky Endpoint Security 组件列表。
您可以在 Kaspersky Security Center 控制台中的计算机属性中的“组件”部分检查组件的状态。在控制台中检查组件的状态时,请考虑以下事项。如果未安装该组件且授权许可不涵盖该功能,则控制台会显示“不被授权许可支持”状态而不是“未安装”。
从 Kaspersky Endpoint Security 12.6 for Windows 开始,您可以在 Kaspersky Security Center 管理控制台 (MMC) 中监控 EDR (KATA) 组件的状态。组件的当前状态显示在计算机属性中,在“端点传感器状态”列(运行中、正在启动、已停止、已暂停、失败、未知)。Web Console 不显示 Endpoint Sensor 的状态。
。