Para la integración con EDR (KATA), debe agregar el componente Endpoint Detection and Response (KATA). Puede seleccionar el componente EDR (KATA) durante la instalación o la actualización, además de usar la tarea Cambiar componentes de la aplicación.
Los componentes EDR Optimum, EDR Expert y EDR (KATA) no son compatibles entre sí.
Se deben cumplir con las siguientes condiciones para que Endpoint Detection and Response (KATA) funcione:
El proceso de integración con Kaspersky Endpoint Detection and Response incluye los siguientes pasos:
Puede seleccionar el componente EDR (KATA) durante la instalación o la actualización, además de usar la tarea Cambiar componentes de la aplicación.
Debe reiniciar el equipo para terminar de actualizar la aplicación con los nuevos componentes.
Tiene que comprar una licencia por separado para EDR (KATA) (complemento de Kaspersky Endpoint Detection and Response [KATA]).
La funcionalidad estará disponible una vez que se agrega una clave diferente para Kaspersky Endpoint Detection and Response (KATA). Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y otra para Kaspersky Endpoint Detection and Response (KATA).
La licencia para la funcionalidad independiente de Endpoint Detection and Response (KATA) es la misma que la de Kaspersky Endpoint Security.
Asegúrese de que la funcionalidad de EDR (KATA) esté incluida en la licencia y de que esté en ejecución en la interfaz local de la aplicación.
Kaspersky Anti Targeted Attack Platform exige una conexión de confianza entre Kaspersky Endpoint Security y el componente de Central Node. Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). Luego, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).
Agregar un certificado TLS a Kaspersky Endpoint Security
De manera predeterminada, Kaspersky Endpoint Security solo verifica el certificado TLS de Central Node. Para que la conexión sea más segura, también puede habilitar la verificación del equipo en Central Node (autenticación bidireccional). Para habilitar esta verificación, debe activar la autenticación bidireccional en la configuración de Central Node y Kaspersky Endpoint Security. Para usar autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform).
Cómo conectar un equipo con Kaspersky Endpoint Security a Central Node mediante Web Console
Como resultado, se agrega el equipo a la consola de Kaspersky Anti Targeted Attack Platform. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Endpoint Detection and Response (KATA) se agregará a la lista de componentes de Kaspersky Endpoint Security.