Integration des integrierten Agenten in EDR / NDR (KATA)

Für die Integration in EDR bzw. NDR (KATA) müssen Sie die entsprechende Komponente hinzufügen: Endpoint Detection and Response (KATA) oder Network Detection and Response (KATA). Sie können die Komponenten für die Integration in EDR bzw. NDR (KATA) entweder während der Installation oder beim Upgrade der App auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

Die Komponenten EDR Optimum, EDR Expert und EDR (KATA) sind nicht miteinander kompatibel.

Für die Verwendung von EDR bzw. NDR (KATA) müssen folgende Bedingungen erfüllt sein:

Die Integration in Endpoint Detection and Response (KATA) umfasst die folgenden Schritte:

  1. Installieren der Komponenten Endpoint Detection and Response (KATA) und Network Detection and Response (KATA)

    Sie können die Komponenten EDR (KATA) und NDR (KATA) entweder während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

    Sie müssen Ihren Computer neu starten, um das Upgrade des Programms mit den neuen Komponenten abzuschließen.

  2. Aktivieren von Endpoint Detection and Response (KATA) und Network Detection and Response (KATA)

    Sie müssen eine separate Lizenz für EDR (KATA) und NDR (KATA) kaufen (Add-on für Kaspersky Endpoint Detection and Response (KATA)).

    Die Funktionalität ist verfügbar, nachdem ein separater Schlüssel hinzugefügt wurde, der die Funktionalität EDR (KATA) und NDR (KATA) abdeckt. Dadurch werden mehrere Schlüssel auf dem Computer hinzugefügt: ein Schlüssel für Kaspersky Endpoint Security sowie die Schlüssel für Kaspersky Endpoint Detection and Response (KATA) und Network Detection and Response (KATA).

    Die Lizenzverwaltung für die eigenständige Funktionalität von EDR (KATA) und NDR (KATA) entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.

    Stellen Sie sicher, dass die Funktionalität von EDR (KATA) und NDR (KATA) in der Lizenz enthalten ist und in der lokalen App-Oberfläche ausgeführt wird.

  3. Verbindung zu Central Node

    Kaspersky Anti Targeted Attack Platform erfordert eine vertrauenswürdige Verbindung zwischen Kaspersky Endpoint Security und der Komponente Central Node. Zur Konfiguration einer vertrauenswürdigen Verbindung müssen Sie ein TLS-Zertifikat verwenden. Ein TLS-Zertifikat können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform). Anschließend müssen Sie das TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen (siehe Anleitung unten).

    TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen

    Standardmäßig überprüft Kaspersky Endpoint Security nur das TLS-Zertifikat des Central Node. Um die Verbindung sicherer zu machen, können Sie zusätzlich die Überprüfung des Computers auf dem Central Node (Zwei-Wege-Authentifizierung) aktivieren. Zum Aktivieren dieser Überprüfung müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von Central Node und Kaspersky Endpoint Security aktivieren. Zur Verwendung der Zwei-Wege-Authentifizierung benötigen Sie außerdem einen Krypto-Container. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Einen Krypto-Container können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform).

    So verbinden Sie einen Computer, auf dem Kaspersky Endpoint Security installiert ist, über die Verwaltungskonsole (MMC) mit Central Node

    So verbinden Sie einen Computer, auf dem Kaspersky Endpoint Security installiert ist, über die Web Console mit Central Node

    Ein TLS-Zertifikat können Sie auch lokal über die Befehlszeile hinzufügen.

    Dadurch wird der Computer zur Kaspersky Anti Targeted Attack Platform-Konsole hinzugefügt. Überprüfen Sie den Betriebsstatus der Komponenten, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus der Komponenten können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponenten Endpoint Detection and Response (KATA) und Network Detection and Response (KATA) werden zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

    Ab Kaspersky Endpoint Security 12.6 für Windows können Sie den Status der Komponente EDR (KATA) in der Verwaltungskonsole (MMC) von Kaspersky Security Center überwachen. Der aktuelle Status der Komponente wird in den Computereigenschaften in der Spalte Status der Komponente "Endpoint Sensor" angezeigt (Wird ausgeführt, Wird gestartet, Beendet, Angehalten, Fehlgeschlagen, Keine Gerätedaten). Die Web Console zeigt den Status von Endpoint Sensor nicht an.

Nach oben