Integración del agente integrado con EDR / NDR (KATA)

Para la integración con EDR/NDR (KATA), debe añadir el componente relevante: Endpoint Detection and Response (KATA) o Network Detection and Response (KATA). Puede seleccionar componentes de integración con EDR / NDR (KATA) durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

Los componentes EDR Optimum, EDR Expert y EDR (KATA) no son compatibles entre sí.

Para utilizar EDR / NDR (KATA), se deben cumplir las siguientes condiciones:

El proceso de integración con Endpoint Detection and Response (KATA) incluye los siguientes pasos:

  1. Instalación de los componentes Endpoint Detection and Response (KATA) y Network Detection and Response (KATA)

    Puede seleccionar los componentes EDR (KATA) y NDR (KATA) durante la instalación o la actualización, así como utilizar la tarea Cambiar componentes de la aplicación.

    Debe reiniciar el equipo para terminar de actualizar la aplicación con los componentes nuevos.

  2. Activación de Endpoint Detection and Response (KATA) y Network Detection and Response (KATA)

    Debe comprar una licencia independiente para EDR (KATA) y NDR (KATA) (por ejemplo, complemento de Kaspersky Endpoint Detection and Response [KATA]).

    La funcionalidad estará disponible tras añadir una clave independiente que cubra la funcionalidad EDR (KATA) y NDR (KATA). Como resultado, se añaden varias claves en el equipo: una clave para Kaspersky Endpoint Security, y claves para Kaspersky Endpoint Detection and Response (KATA) y Network Detection and Response (KATA).

    La licencia para la funcionalidad independiente de EDR (KATA) y NDR (KATA) es la misma licencia que la de Kaspersky Endpoint Security.

    Asegúrese de que tanto la funcionalidad de EDR (KATA) como de NDR (KATA) estén incluidas en la licencia y en ejecución en la interfaz local de la aplicación.

  3. Conexión al Central Node

    Kaspersky Anti Targeted Attack Platform requiere establecer una conexión de confianza entre Kaspersky Endpoint Security y el componente de Central Node. Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). A continuación, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).

    Agregar un certificado TLS a Kaspersky Endpoint Security

    De manera predeterminada, Kaspersky Endpoint Security solo verifica el certificado TLS de Central Node. Para que la conexión sea más segura, también puede habilitar la verificación del equipo en Central Node (autenticación bidireccional). Para activar esta verificación, debe activar la autenticación bidireccional en la configuración de Central Node y Kaspersky Endpoint Security. Para usar la autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform).

    Cómo conectar un equipo con Kaspersky Endpoint Security al Central Node mediante la Consola de administración (MMC)

    Cómo conectar un equipo con Kaspersky Endpoint Security al Central Node mediante Web Console

    También puede añadir un certificado TLS localmente mediante la línea de comandos.

    Como resultado, el equipo se agrega a la consola de Kaspersky Anti Targeted Attack Platform. Consulte informe de estado de los componentes de la aplicación para verificar el estado operativo de los componentes. También puede ver el estado operativo de los componentes en los informes de la interfaz local de Kaspersky Endpoint Security. Los componentes Endpoint Detection and Response (KATA) y Network Detection and Response (KATA) se añadirán a la lista de componentes de Kaspersky Endpoint Security.

    A partir de Kaspersky Endpoint Security 12.6 para Windows, puede supervisar el estado del componente EDR (KATA) en la Consola de administración de Kaspersky Security Center (MMC). El estado actual del componente aparece en las propiedades del equipo, en la columna Estado de Sensor de Endpoint (En ejecución, Iniciando, Detenido, En pausa, Fallo, No hay datos del dispositivo). Web Console no muestra el estado del sensor de Endpoint.

Inicio de página