Per l'integrazione con EDR (KATA), è necessario aggiungere il componente Endpoint Detection and Response (KATA). È possibile selezionare il componente EDR (KATA) durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
I componenti EDR Optimum, EDR Expert e EDR (KATA) non sono compatibili tra loro.
Per il corretto funzionamento di Endpoint Detection and Response (KATA), è necessario soddisfare le seguenti condizioni:
L'integrazione con Endpoint Detection and Response (KATA) prevede i seguenti passaggi:
È possibile selezionare il componente EDR (KATA) durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
È necessario riavviare il computer per completare l'aggiornamento dell'applicazione con i nuovi componenti.
È necessario acquistare una licenza separata per EDR (KATA) (componente aggiuntivo Kaspersky Endpoint Detection and Response (KATA)).
La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Endpoint Detection and Response (KATA). Di conseguenza, nel computer vengono aggiunte due chiavi: una per Kaspersky Endpoint Security e l'altra per Kaspersky Endpoint Detection and Response (KATA).
La licenza per la funzionalità Endpoint Detection and Response (KATA) autonoma è la stessa della licenza di Kaspersky Endpoint Security.
Verificare che la funzionalità EDR (KATA) sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.
Kaspersky Anti Targeted Attack Platform richiede di stabilire una connessione attendibile tra Kaspersky Endpoint Security e il componente Central Node. Per configurare una connessione attendibile, è necessario utilizzare un certificato TLS. È possibile ottenere un certificato TLS nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform). Quindi è necessario aggiungere il certificato TLS a Kaspersky Endpoint Security (vedere le istruzioni di seguito).
Aggiunta di un certificato TLS a Kaspersky Endpoint Security
Per impostazione predefinita, Kaspersky Endpoint Security controlla solo il certificato TLS di Central Node. Per rendere la connessione più sicura, è inoltre possibile abilitare la verifica del computer in Central Node (autenticazione a due vie). Per abilitare questa verifica, è necessario attivare l'autenticazione a due vie nelle impostazioni di Central Node e Kaspersky Endpoint Security. Per utilizzare l'autenticazione a due vie, è necessario anche un contenitore crittografico. Un contenitore crittografico è un archivio PFX con un certificato e una chiave privata. È possibile ottenere un contenitore crittografico nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform).
Come connettere un computer Kaspersky Endpoint Security a Central Node tramite Web Console
Di conseguenza, il computer viene aggiunto alla console di Kaspersky Anti Targeted Attack Platform. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Endpoint Detection and Response (KATA) verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.
A partire da Kaspersky Endpoint Security 12.6 for Windows, è possibile monitorare lo stato del componente in Kaspersky Security Center Administration Console (MMC). Lo stato corrente del componente viene visualizzato nelle proprietà del computer nella colonna Stato Sensore Endpoint (In esecuzione, Avvio in corso, Arrestata, Sospesa, Non riuscito, Nessun dato dal dispositivo). Web Console non mostra lo stato di Endpoint Sensor.