EDR Agent est installé sur les postes de travail et les serveurs de l'infrastructure informatique de l'organisation. Sur ces ordinateurs, EDR Agent surveille en permanence les processus, les connexions réseau ouvertes et les fichiers en cours de modification, et envoie les données de surveillance au serveur avec le module Central Node.
Pour intégrer NDR (KATA), vous devez activer le module Network Detection and Response (KATA) et configurer EDR Agent.
Les conditions suivantes doivent être remplies pour que Network Detection and Response (KATA) fonctionne :
L'intégration avec Network Detection and Response (KATA) comprend les étapes suivantes :
Vous devez acheter une licence distincte pour NDR (KATA) (module complémentaire de Kaspersky Network Detection and Response (KATA)).
La fonction sera disponible après avoir ajouté une clé distincte pour Kaspersky Network Detection and Response (KATA). La licence de la fonctionnalité autonome Network Detection and Response (KATA) est la même que celle de Kaspersky Endpoint Security.
Assurez-vous que la fonctionnalité NDR (KATA) est incluse dans la licence et qu'elle est exécutée dans l'interface locale de l'application.
Kaspersky Anti Targeted Attack Platform requiert l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et le module Central Node. Pour configurer une connexion sécurisée, vous devez utiliser un certificat TLS. Vous pouvez obtenir un certificat TLS dans la console Kaspersky Anti Targeted Attack Platform (voir les instructions dans l'aide de Kaspersky Anti Targeted Attack Platform). Ensuite, vous devez ajouter le certificat TLS à Kaspersky Endpoint Security (voir les instructions ci-dessous).
Ajouter un certificat TLS à Kaspersky Endpoint Security
Par défaut, Kaspersky Endpoint Security vérifie uniquement le certificat TLS du module Central Node. Pour rendre la connexion plus sécurisée, vous pouvez en outre activer la vérification de l'ordinateur sur le module Central Node (authentification bidirectionnelle). Pour activer cette vérification, vous devez activer l'authentification bidirectionnelle dans les paramètres du module Central Node et de Kaspersky Endpoint Security. Pour utiliser l'authentification bidirectionnelle, vous aurez également besoin d'un conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto dans la console Kaspersky Anti Targeted Attack Platform (voir les instructions dans l'aide de Kaspersky Anti Targeted Attack Platform).
Par conséquent, l'ordinateur est ajouté à la console Kaspersky Anti Targeted Attack Platform. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Network Detection and Response (KATA) sera ajouté à la liste des modules de Kaspersky Endpoint Security.