EDR Agent, kuruluşun BT altyapısındaki iş istasyonlarına ve sunuculara yüklenir. Bu bilgisayarlarda EDR Agent işlemleri, açık ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler ve izleme verilerini Merkezi Düğüm bileşeniyle sunucuya gönderir.
EDR (KATA) ile entegre etmek için Endpoint Detection and Response (KATA) bileşenini etkinleştirmeniz ve EDR Agent'ı yapılandırmanız gerekir.
Endpoint Detection and Response (KATA) bileşeninin çalışması için şu şartlar sağlanmalıdır:
Endpoint Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:
EDR (KATA) (Kaspersky Endpoint Detection and Response (KATA) Eklentisi) için ayrı bir lisans satın almanız gerekir.
Bu özellik, Kaspersky Endpoint Detection and Response (KATA) için ayrı bir anahtar ekledikten sonra kullanılabilir. Bağımsız Endpoint Detection and Response (KATA) işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.
EDR (KATA) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security ile Merkezi Düğüm bileşeni arasında güvenilir bir bağlantı kurulmasını gerektirir. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).
Kaspersky Endpoint Security'ye TLS sertifikası ekleme
Kaspersky Endpoint Security varsayılan olarak yalnızca Merkezi Düğümün TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, bilgisayarın Merkezi Düğüm üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için Merkezi Düğüm ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın).
Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı Merkezi Düğüme nasıl bağlanır
Sonuç olarak, bilgisayar Kaspersky Anti Targeted Attack Platform konsoluna eklenir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Endpoint Detection and Response (KATA) bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.