EDR Agent è installato su workstation e server nell'infrastruttura IT dell'organizzazione. Su questi computer, EDR Agent monitora continuamente i processi, le connessioni di rete aperte e i file modificati e invia i dati di monitoraggio al server con il componente Central Node.
Per l'integrazione con NDR (KATA), è necessario abilitare il componente Network Detection and Response (KATA) e configurare EDR Agent.
Per il corretto funzionamento di Network Detection and Response (KATA), è necessario soddisfare le seguenti condizioni:
L'integrazione con Network Detection and Response (KATA) prevede i seguenti passaggi:
È necessario acquistare una licenza separata per NDR (KATA) (componente aggiuntivo Kaspersky Network Detection and Response (KATA)).
La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Network Detection and Response (KATA). La licenza per la funzionalità Network Detection and Response (KATA) autonoma è la stessa della licenza di Kaspersky Endpoint Security.
Verificare che la funzionalità NDR (KATA) sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.
Kaspersky Anti Targeted Attack Platform richiede di stabilire una connessione attendibile tra Kaspersky Endpoint Security e il componente Central Node. Per configurare una connessione attendibile, è necessario utilizzare un certificato TLS. È possibile ottenere un certificato TLS nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform). Quindi è necessario aggiungere il certificato TLS a Kaspersky Endpoint Security (vedere le istruzioni di seguito).
Aggiunta di un certificato TLS a Kaspersky Endpoint Security
Per impostazione predefinita, Kaspersky Endpoint Security controlla solo il certificato TLS di Central Node. Per rendere la connessione più sicura, è inoltre possibile abilitare la verifica del computer in Central Node (autenticazione a due vie). Per abilitare questa verifica, è necessario attivare l'autenticazione a due vie nelle impostazioni di Central Node e Kaspersky Endpoint Security. Per utilizzare l'autenticazione a due vie, è necessario anche un contenitore crittografico. Un contenitore crittografico è un archivio PFX con un certificato e una chiave privata. È possibile ottenere un contenitore crittografico nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform).
Come connettere un computer Kaspersky Endpoint Security a Central Node tramite Web Console
Di conseguenza, il computer viene aggiunto alla console di Kaspersky Anti Targeted Attack Platform. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Network Detection and Response (KATA) verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.