Integrace integrovaného agenta s EDR/NDR (KATA)

Pro integraci s EDR/NDR (KATA) musíte přidat příslušnou součást: Endpoint Detection and Response (KATA) nebo Network Detection and Response (KATA). Součásti pro integraci KUMA s EDR/NDR (KATA) můžete vybrat během instalace nebo upgradu aplikace a dále použitím úlohy Změna součástí aplikace.

Součásti EDR Optimum, EDR Expert a EDR (KATA) nejsou vzájemně kompatibilní.

Abyste mohli EDR/NDR (KATA) používat, musí být splněny následující podmínky:

• EDR (KATA): Kaspersky Anti Targeted Attack Platform verze 5.0 nebo novější.
• NDR (KATA): Kaspersky Anti Targeted Attack Platform verze 6.0 nebo novější.
• Kaspersky Security Center verze 14.2 nebo novější. Ve starších verzích aplikace Kaspersky Security Center není možné funkci EDR/NDR (KATA) aktivovat.
• Je aktivována aplikace a na její funkčnost se vztahuje licence.
• Jsou povoleny součásti Endpoint Detection and Response (KATA) a Network Detection and Response (KATA).
• Součásti aplikace, které zajišťují provoz EDR/NDR (KATA), jsou povoleny a funkční. Provoz EDR/NDR (KATA) zajišťují následující součásti:
  • Ochrana před souborovými hrozbami
  • Ochrana před webovými hrozbami
  • Ochrana před hrozbami v poště
  • Prevence zneužití
  • Detekce chování
  • Prevence narušení hostitele
  • Ochrana AMSI.
  • Kontrola na pozadí.
  • Kaspersky Security Network.

Integrace s řešením Endpoint Detection and Response (KATA) sestává z následujících kroků:

1. Instalace součástí Endpoint Detection and Response (KATA) a Network Detection and Response (KATA)

   Součásti EDR (KATA) a NDR (KATA) můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.

   Pro dokončení aktualizace aplikace novými součástmi je nutné restartovat počítač.

2. Aktivace řešení Network Detection and Response (KATA) a Endpoint Detection and Response (KATA)

   Musíte si koupit samostatnou licenci pro EDR (KATA) a NDR (KATA) (například doplněk součásti Kaspersky Endpoint Detection and Response (KATA)).

   Funkce bude dostupná po přidání samostatného klíče, který pokrývá funkce EDR (KATA) a NDR (KATA). V počítači tak je přidáno více klíčů: klíč pro aplikaci Kaspersky Endpoint Security a klíče pro řešení Kaspersky Endpoint Detection and Response (KATA) a Network Detection and Response (KATA).

   Fungování licence k samostatné funkci EDr (KATA) a NDR (KATA) je stejné jako fungování licence k aplikaci Kaspersky Endpoint Security.

   Ověřte, zda jsou obě funkce EDR (KATA) a NDR (KATA) součástí licence a jsou spuštěny v místním rozhraní aplikace.

3. Připojení k součásti Central Node

   Součást Kaspersky Anti Targeted Attack Platform vyžaduje vytvoření důvěryhodného spojení mezi aplikací Kaspersky Endpoint Security a součástí Central Node. Chcete-li nakonfigurovat důvěryhodné připojení, musíte použít certifikát TLS. Certifikát TLS můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform). Poté musíte přidat certifikát TLS do aplikace Kaspersky Endpoint Security (viz pokyny níže).

   

   Přidání certifikátu TLS do aplikace Kaspersky Endpoint Security

   Ve výchozím nastavení Kaspersky Endpoint Security kontroluje pouze certifikát TLS součásti Central Node. Aby bylo připojení bezpečnější, můžete navíc povolit ověření počítače na součásti Central Node (ověřování na obou stranách). Chcete-li povolit toto ověření, musíte zapnout ověřování na obou stranách v nastavení součásti Central Node a aplikace Kaspersky Endpoint Security. Chcete-li používat ověřování na obou stranách, budete také potřebovat kryptokontejner. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform).

   Jak připojit počítač Kaspersky Endpoint Security k součásti Central Node pomocí konzoly pro správu (MMC)

   1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
   2. Ve stromu konzoly vyberte možnost Policies.
   3. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
   4. V okně zásad vyberte možnost Detection and Response a vyberte součást, kterou chcete nakonfigurovat: Endpoint Detection and Response (KATA) nebo Network Detection and Response (KATA).
   5. Zaškrtněte příslušné zaškrtávací políčko: Endpoint Detection and Response (KATA) nebo Network Detection and Response (KATA).
   6. Klikněte na tlačítko Settings for connecting to KATA servers.
   7. Nakonfigurujte připojení k serveru:
      • Timeout (sec). Maximální časový limit odpovědi serveru Central Node. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru Central Node.
      • Server TLS certificate. Certifikát TLS pro navázání důvěryhodného spojení se serverem Central Node. Certifikát TLS můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Obousměrné ověřování při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a součástí Central Node. Chcete-li použít obousměrné ověřování, musíte je povolit v nastavení součásti Central Node, poté si pořídit kryptokontejner a nastavit heslo pro jeho ochranu. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform). Po konfiguraci nastavení součásti Central Node musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.

        Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.

   8. Klikněte na tlačítko OK.
   9. Přidejte servery součásti Central Node. Chcete-li to provést, zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.
   10. V případě potřeby nakonfigurujte telemetrii.
   11. Uložte změny.

   Jak připojit počítač Kaspersky Endpoint Security k součásti Central Node pomocí webové konzoly

   1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
   2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

      Otevře se okno vlastností zásad.

   3. Vyberte kartu Application settings.
   4. Přejděte do části Detection and Response a vyberte součást, kterou chcete konfigurovat: Endpoint Detection and Response (KATA) nebo Network Detection and Response (KATA).
   5. Zapněte příslušný přepínač: Endpoint Detection and Response (KATA) ENABLED nebo Network Detection and Response (KATA) ENABLED.
   6. Klikněte na tlačítko Settings for connecting to KATA servers.
   7. Nakonfigurujte připojení k serveru:
      • Timeout (sec). Maximální časový limit odpovědi serveru Central Node. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru Central Node.
      • Server TLS certificate. Certifikát TLS pro navázání důvěryhodného spojení se serverem Central Node. Certifikát TLS můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Obousměrné ověřování při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a součástí Central Node. Chcete-li použít obousměrné ověřování, musíte je povolit v nastavení součásti Central Node, poté si pořídit kryptokontejner a nastavit heslo pro jeho ochranu. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform). Po konfiguraci nastavení součásti Central Node musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.

        Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.

   8. Klikněte na tlačítko OK.
   9. Přidejte servery součásti Central Node. Chcete-li to provést, zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.
   10. V případě potřeby nakonfigurujte telemetrii.
   11. Uložte změny.

   Certifikát TLS můžete také přidat lokálně pomocí příkazového řádku.

   Počítač je tak přidán do konzoly součásti Kaspersky Anti Targeted Attack Platform. Provozní stav součástí pro kontrolu zobrazuje Application components status report. Provozní stav součástí můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součásti Endpoint Detection and Response (KATA) a Network Detection and Response (KATA) budou přidány na seznam součástí aplikace Kaspersky Endpoint Security.

   Počínaje aplikací Kaspersky Endpoint Security 12.6 pro systém Windows můžete sledovat stav součásti EDR (KATA) v konzole pro správu aplikace Kaspersky Security Center (MMC). Aktuální stav součásti se zobrazuje ve vlastnostech počítače ve sloupci Endpoint Sensor status (Running, Starting, Stopped, Paused, Failed, No data from device). Webová konzola nezobrazuje stav nástroje Endpoint Sensor.

Začátek stránky