يتم تثبيت EDR Agent على محطات العمل والخوادم في البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة. وعلى أجهزة الكمبيوتر هذه، يراقب EDR Agent بشكل مستمر العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها، ويرسل بيانات المراقبة إلى الخادم باستخدام مكون العقدة المركزية.
للتكامل مع EDR (KATA)، يجب عليك تمكين مكون Endpoint Detection and Response (KATA) وتكوين EDR Agent.
يجب استيفاء الشروط التالية لكي يعمل Endpoint Detection and Response (KATA):
يتكون التكامل مع Endpoint Detection and Response (KATA) من الخطوات التالية:
تحتاج إلى شراء ترخيص منفصل لمكون EDR (KATA) (الوظيفة الإضافية لمكون Kaspersky Endpoint Detection and Response (KATA)).
ستتوفر الميزة بعد إضافة مفتاح منفصل لحل Kaspersky Endpoint Detection and Response (KATA). الترخيص لوظيفة Endpoint Detection and Response (KATA) المستقلة هو ترخيص Kaspersky Endpoint Security نفسه.
تأكد من تضمين وظيفة EDR (KATA) في الترخيص وتشغيلها في الواجهة المحلية للتطبيق.
يتطلب Kaspersky Anti Targeted Attack Platform إنشاء اتصال موثوق به بين Kaspersky Endpoint Security ومكوّن Central Node. لتكوين اتصال موثوق، يجب عليك استخدام شهادة TLS. ويمكنك الحصول على شهادة TLS في وحدة تحكم Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform). وبعد ذلك يجب عليك إضافة شهادة TLS إلى Kaspersky Endpoint Security (انظر الإرشادات أدناه).
إضافة شهادة TLS إلى Kaspersky Endpoint Security
بشكل افتراضي، يتحقق Kaspersky Endpoint Security فقط من شهادة TLS لمكون Central Node. ولجعل الاتصال أكثر أمانًا، يمكنك أيضًا تمكين التحقق من الكمبيوتر على مكون Central Node (المصادقة ثنائية الاتجاه). ولتمكين هذا التحقق، يجب عليك تشغيل المصادقة ثنائية الاتجاه في إعدادات Central Node وKaspersky Endpoint Security. ولاستخدام المصادقة ثنائية الاتجاه، ستحتاج أيضًا إلى حاوية تشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform).
كيفية توصيل كمبيوتر Kaspersky Endpoint Security بمكون Central Node باستخدام وحدة تحكم الإدارة (MMC)
كيفية توصيل كمبيوتر Kaspersky Endpoint Security بمكون Central Node باستخدام Web Console
نتيجة لذلك، تمت إضافة الكمبيوتر إلى وحدة تحكم Kaspersky Anti Targeted Attack Platform. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Endpoint Detection and Response (KATA) إلى قائمة مكونات Kaspersky Endpoint Security.