Integración del agente integrado con EDR Expert (on-premise)

Para integrarse con la solución Kaspersky Endpoint Detection and Response Expert (on-premise), debe añadir el componente Endpoint Detection and Response Expert (on-premise) y configurar Kaspersky Endpoint Security.

Los componentes EDR Optimum, EDR Expert y EDR Expert (on-premise) no son compatibles entre sí.

Se deben cumplir con las siguientes condiciones para que Endpoint Detection and Response Expert (on-premise) funcione:

La OSMP (Open Single Management Platform) está instalada.
La aplicación está activada y la funcionalidad se incluye en la licencia.
El componente Endpoint Detection and Response Expert (on-premise) está activado.
Los componentes de la aplicación que garantizan el funcionamiento de EDR Expert (on-premise) están activados y operativos. Los siguientes componentes garantizan el funcionamiento de EDR Expert (on-premise):

La configuración de la integración de EDR Expert (on-premise) implica los siguientes pasos:

Instalación del componente EDR Expert (on-premise)
Puede seleccionar el componente EDR Expert (on-premise) durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

Debe reiniciar el equipo para terminar de actualizar la aplicación con el nuevo componente.
Activar Endpoint Detection and Response Expert (on-premise)
Debe comprar una licencia separada para EDR Expert (on-premise) (complemento de Kaspersky Endpoint Detection and Response Expert (on-premise)).

La funcionalidad está disponible tras añadir una clave diferente para Kaspersky Endpoint Detection and Response Expert (on-premise). Como resultado, se añaden dos claves en el equipo: una para Kaspersky Endpoint Security y una para Kaspersky Endpoint Detection and Response Expert (on-premise).

La licencia para la funcionalidad independiente de Endpoint Detection and Response Expert (on-premise) es la misma que la de Kaspersky Endpoint Security.

Asegúrese de que la funcionalidad EDR Expert (on-premise) esté incluida en la licencia y en ejecución en la interfaz local de la aplicación.
Conexión al servidor de recopilación de telemetría y al servidor de respuesta
Kaspersky Endpoint Detection and Response Expert (on-premise) requiere una conexión de confianza entre Kaspersky Endpoint Security y dos servidores:
- Un servidor de recopilación de telemetría es un servidor que es parte de una solución SIEM que recopila, normaliza, correlaciona, analiza y almacena información sobre eventos que ocurren en el equipo.
- A servidor de respuesta es un servidor para recibir y analizar datos, estudiar el comportamiento de los objetos y publicar los resultados de dichos estudios.
Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en la plataforma abierta de administración única (consulte las instrucciones en la Ayuda de Kaspersky Endpoint Detection and Response Expert (on-premise)). A continuación, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).

De manera predeterminada, Kaspersky Endpoint Security solo verifica el certificado TLS de los servidores. Para que la conexión sea más segura, también puede habilitar la verificación del equipo en el servidor (autenticación bidireccional). Para activar esta verificación, debe activar la autenticación bidireccional en la configuración del servidor y Kaspersky Endpoint Security. Para usar la autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la plataforma abierta de administración única (consulte las instrucciones en la Ayuda de Kaspersky Endpoint Detection and Response Expert (on-premise)).

Cómo conectar un equipo con Kaspersky Endpoint Security a EDR Expert (on-premise) mediante Web Console
1. En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la pestaña Configuración de la aplicación.
4. Vaya a Configuración de agentes integrados → Endpoint Detection and Response Expert (on-premise).
5. Active la opción Endpoint Detection and Response Expert (on-premise) ACTIVADO.
6. Para configurar EDR Expert (on-premise), seleccione Endpoint Detection and Response Expert (versión 8.0 o anterior) en la lista de soluciones.
7. Configure la conexión de los servidores de recopilación de telemetría:
  1. En el bloque Conexión a servidores de recogida de telemetría, haga clic en el enlace Configuración de conexión.
  2. Configure la conexión de los servidores de recopilación de telemetría:
    - Tiempo de espera (seg). Tiempo de espera máximo de respuesta del servidor. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor diferente.
    - Certificado del servidor. Certificado TLS para establecer una conexión de confianza con el servidor. Puede obtener un certificado TLS en la plataforma abierta de administración única (consulte las instrucciones en la Ayuda de Kaspersky Endpoint Detection and Response Expert (on-premise)).
    - Utilizar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y el servidor. Para usar la autenticación bidireccional, debe activarla en la configuración del servidor y, a continuación, obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la plataforma abierta de administración única (consulte las instrucciones en la Ayuda de Kaspersky Endpoint Detection and Response Expert (on-premise)). Tras configurar el servidor, también debe activar la autenticación bidireccional en la configuración de Kaspersky Endpoint Security, y cargar un contenedor criptográfico protegido con contraseña.
      El contenedor criptográfico debe estar protegido con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
  3. Haga clic en Aceptar.
  4. Agregue servidores de recopilación de telemetría. Para hacer esto, especifique la dirección del servidor (IPv4, IPv6) y el puerto para conectarse al servidor.
    Puede añadir varias direcciones de servidores de recopilación de telemetría. Kaspersky Endpoint Security intenta conectarse al servidor en la primera dirección IP. Si no se puede establecer una conexión, Kaspersky Endpoint Security intenta conectarse a la segunda dirección IP de la lista, y así sucesivamente.
  5. Si es necesario, configure la telemetría.
8. Configure la conexión de los servidores de respuesta:
  1. En el bloque Conexión a servidores de respuesta, configure el ajuste Enviar solicitud de sincronización al servidor cada (min.). Frecuencia de las solicitudes de sincronización enviadas al servidor. Durante la sincronización, Kaspersky Endpoint Security recibe tareas de respuesta ante amenazas y envía los resultados de la tarea.
  2. Haga clic en el enlace Configuración de conexión.
  3. Configure la conexión con los servidores de respuesta:
    - Tiempo de espera (seg). Tiempo de espera máximo de respuesta del servidor. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor diferente.
    - Certificado del servidor. Certificado TLS para establecer una conexión de confianza con el servidor. Puede obtener un certificado TLS en la plataforma abierta de administración única (consulte las instrucciones en la Ayuda de Kaspersky Endpoint Detection and Response Expert (on-premise)).
    - Utilizar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y el servidor. Para usar la autenticación bidireccional, debe activarla en la configuración del servidor y, a continuación, obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la plataforma abierta de administración única (consulte las instrucciones en la Ayuda de Kaspersky Endpoint Detection and Response Expert (on-premise)). Tras configurar el servidor, también debe activar la autenticación bidireccional en la configuración de Kaspersky Endpoint Security, y cargar un contenedor criptográfico protegido con contraseña.
      El contenedor criptográfico debe estar protegido con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
  4. Haga clic en Aceptar.
  5. Añada servidores de respuesta. Para hacer esto, especifique la dirección del servidor (IPv4, IPv6) y el puerto para conectarse al servidor.
    Puede añadir varias direcciones de servidor de respuesta. Kaspersky Endpoint Security intenta conectarse al servidor en la primera dirección IP. Si no se puede establecer una conexión, Kaspersky Endpoint Security intenta conectarse a la segunda dirección IP de la lista, y así sucesivamente.
9. Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
Como resultado, el equipo se agrega a la plataforma abierta de administración única (OSMP). Compruebe el estado operativo del componente consultando el Informe sobre el estado de los componentes de la aplicación. También puede ver el estado operativo de un componente en los informes de la interfaz local de Kaspersky Endpoint Security. El componente Endpoint Detection and Response Expert (on-premise) se añadirá a la lista de componentes de Kaspersky Endpoint Security.

Inicio de página