內建代理與 EDR (KATA) 整合

要與 EDR (KATA) 整合,您必須新增 Endpoint Detection and Response (KATA) 元件。您可以在安裝或者更新期間以及使用變更應用程式元件工作時選擇 EDR (KATA) 元件。

EDR Optimum、EDR Expert 和 EDR (KATA) 元件彼此不相容。

Endpoint Detection and Response (KATA) 要工作必須滿足以下條件:

與 Endpoint Detection and Response (KATA) 整合涉及以下步驟:

  1. 安裝 Endpoint Detection and Response (KATA) 元件

    您可以在安裝或者更新期間以及使用變更應用程式元件工作時選擇 EDR (KATA) 元件。

    您必須重新啟動電腦以完成升級含新元件的應用程式。

  2. 啟用 Endpoint Detection and Response (KATA)

    您需要單獨購買 EDR (KATA)(Kaspersky Endpoint Detection and Response (KATA) 附加元件)的產品授權。

    該功能將在您為 Kaspersky Endpoint Detection and Response (KATA) 單獨新增金鑰後可用。因此,電腦上將新增兩個金鑰:一個金鑰用於 Kaspersky Endpoint Security,一個金鑰用於 Kaspersky Endpoint Detection and Response (KATA)。

    獨立 Endpoint Detection and Response (KATA) 功能的授權和 Kaspersky Endpoint Security 的授權一樣。

    確保 EDR (KATA) 功能包括在產品授權中且在應用程式的本機介面中執行。

  3. 連線到中央節點

    Kaspersky Anti Targeted Attack Platform 要求在 Kaspersky Endpoint Security 和中央節點元件之間建立可信連線。要配置可信連線,您必須使用 TLS 憑證。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲取 TLS 憑證(請參閱 Kaspersky Anti Targeted Attack Platform 說明)。然後您必須將 TLS 憑證新增到 Kaspersky Endpoint Security(參見下面的說明)。

    將 TLS 憑證新增到 Kaspersky Endpoint Security

    預設情況下,Kaspersky Endpoint Security 僅檢查中央節點的 TLS 憑證。為了使連線更安全,您可以額外啟用在中央節點上進行電腦驗證(雙向身分驗證)。要啟用此驗證,您必須在中央節點和 Kaspersky Endpoint Security 設定中開啟雙向身分驗證。要使用雙向身分驗證,您還需要一個加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲得一個加密容器(請參閱 Kaspersky Anti Targeted Attack Platform 說明)。

    如何使用管理主控台 (MMC) 將 Kaspersky Endpoint Security 電腦連線到中央節點

    如何使用 Web 主控台將 Kaspersky Endpoint Security 電腦連線到中央節點

    結果,電腦會被新增到 Kaspersky Anti Targeted Attack Platform 主控台上。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Endpoint Detection and Response (KATA)”元件將新增到 Kaspersky Endpoint Security 元件清單中。

    從 Kaspersky Endpoint Security 12.6 for Windows 開始,您可以在卡巴斯基安全管理中心管理主控台 (MMC) 中監控元件的狀態。元件的目前狀態顯示在Endpoint Sensor 狀態列的電腦屬性中(執行中, 正在啟動, 已停止, 已暫停, 失敗, 裝置上無資料)。網頁主控台不會顯示 Endpoint Sensor 的狀態。

頁面頂部