Pour l'intégration avec EDR / NDR (KATA), il faut ajouter le module correspondant : Endpoint Detection and Response (KATA) ou Network Detection and Response (KATA). Vous pouvez sélectionner les modules d'intégration avec EDR / NDR (KATA) lors de l'installation ou de la mise à jour de l'application ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.
Les modules EDR Optimum, EDR Expert et EDR (KATA) ne sont pas compatibles entre eux.
Pour utiliser EDR / NDR (KATA), les conditions suivantes doivent être remplies :
L'intégration avec Endpoint Detection and Response (KATA) comprend les étapes suivantes :
Vous pouvez sélectionner les modules EDR (KATA) and NDR (KATA) lors de l'installation ou de la mise à jour ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.
Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec les nouveaux modules.
Vous devez acheter une licence distincte pour EDR (KATA) et NDR (KATA) (par exemple, module complémentaire de Kaspersky Endpoint Detection and Response (KATA)).
La fonctionnalité est disponible après l'ajout d'une clé distincte qui couvre les fonctionnalités EDR (KATA) et NDR (KATA). Par conséquent, plusieurs clés sont ajoutées à l'ordinateur : une clé pour Kaspersky Endpoint Security et des clés pour Kaspersky Endpoint Detection and Response (KATA) et Network Detection and Response (KATA).
Les licences de fonctionnalité autonome EDR (KATA) et NDR (KATA) sont les mêmes que celles de Kaspersky Endpoint Security.
Assurez-vous que les fonctionnalités EDR (KATA) et NDR (KATA) sont incluses dans la licence et qu'elle est exécutée dans l'interface locale de l'application.
Kaspersky Anti Targeted Attack Platform requiert l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et le module Central Node. Pour configurer une connexion sécurisée, vous devez utiliser un certificat TLS. Vous pouvez obtenir un certificat TLS dans la console Kaspersky Anti Targeted Attack Platform (voir les instructions dans l'aide de Kaspersky Anti Targeted Attack Platform). Ensuite, vous devez ajouter le certificat TLS à Kaspersky Endpoint Security (voir les instructions ci-dessous).
Ajouter un certificat TLS à Kaspersky Endpoint Security
Par défaut, Kaspersky Endpoint Security vérifie uniquement le certificat TLS du module Central Node. Pour rendre la connexion plus sécurisée, vous pouvez en outre activer la vérification de l'ordinateur sur le module Central Node (authentification bidirectionnelle). Pour activer cette vérification, vous devez activer l'authentification bidirectionnelle dans les paramètres du module Central Node et de Kaspersky Endpoint Security. Pour utiliser l'authentification bidirectionnelle, vous aurez également besoin d'un conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto dans la console Kaspersky Anti Targeted Attack Platform (voir les instructions dans l'aide de Kaspersky Anti Targeted Attack Platform).
Vous pouvez également ajouter un certificat TLS localement en utilisant la ligne de commande.
Par conséquent, l'ordinateur est ajouté à la console Kaspersky Anti Targeted Attack Platform. Vérifiez l'état de fonctionnement des modules en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement des modules dans les rapports de l'interface locale de Kaspersky Endpoint Security. Les modules Endpoint Detection and Response (KATA) et Network Detection and Response (KATA) seront ajoutés à la liste des modules de Kaspersky Endpoint Security.
À partir de Kaspersky Endpoint Security 12.6 for Windows, vous pouvez surveiller l'état du module EDR (KATA) dans la Console d'administration (MMC) de Kaspersky Security Center. L'état actuel du module s'affiche dans les propriétés de l'ordinateur dans la colonne État de Endpoint Sensor (En cours d'exécution, En cours de démarrage, Arrêté(e), Suspendu(e), Échec, Aucune donnée de l'appareil). La Web Console n'affiche pas l'état de l'Endpoint Sensor.