組み込みエージェントと EDR / NDR (KATA) の連携

EDR / NDR (KATA) との連携には、次の関連コンポーネントを追加する必要があります:Endpoint Detection and Response (KATA) または Network Detection and Response (KATA)。EDR / NDR (KATA) との連携用コンポーネントは、本製品のインストール中またはアップグレード中に選択するか、コンポーネントの変更タスクを使用して選択することができます。

EDR Optimum、EDR Expert および EDR (KATA) コンポーネント間には互換性はありません。

EDR / NDR (KATA) を使用するには、次の条件を満たす必要があります:

Endpoint Detection and Response (KATA) とは次の手順で連携されます:

  1. Endpoint Detection and Response (KATA) および Network Detection and Response (KATA) コンポーネントのインストール

    EDR (KATA) および NDR (KATA) コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。

    新機能を持つ製品にアップグレードを完了するにはコンピューターを再起動する必要があります。

  2. Endpoint Detection and Response (KATA) と Network Detection and Response (KATA) のアクティベーション

    EDR (KATA) および NDR (KATA) (たとえば、Kaspersky Endpoint Detection and Response (KATA) アドオン) の個別ライセンスを購入する必要があります。

    この機能は、EDR (KATA) および NDR (KATA) 機能をカバーする別のライセンスを追加した後に使用可能になります。結果として、Kaspersky Endpoint Security のライセンスと、Kaspersky Endpoint Detection and Response (KATA) および Network Detection and Response (KATA) のライセンスという複数のライセンスがコンピューターに追加されることになります。

    スタンドアロンの EDR (KATA) および NDR (KATA) 機能のライセンス認証は、Kaspersky Endpoint Security のライセンス認証と同じです。

    EDR (KATA) と NDR (KATA) の両方の機能がライセンスでサポートされており、本製品のローカルインターフェイスで実行中であることを確認してください。

  3. Central Node への接続

    Kaspersky Anti Targeted Attack Platform では、Kaspersky Endpoint Security と Central Node コンポーネント間に信頼済みの接続を確立する必要があります。信頼する接続を設定するには、TLS 証明書を使用してください。TLS 証明書は Kaspersky Anti Targeted Attack Platform コンソールで取得できます(Kaspersky Anti Targeted Attack Platform のヘルプを参照してください)。それから、TLS 証明書を Kaspersky Endpoint Security に追加してください(以下の手順を参照)。

    TLS 証明書の Kaspersky Endpoint Security への追加

    既定では、Kaspersky Endpoint Security は Central Node の TLS 証明書のみを確認します。接続の安全性をより高めるには、追加で Central Node のコンピューターの検証をオンにすることができます(相互認証)。この検証をオンにするには、Central Node および Kaspersky Endpoint Security の設定で相互認証をオンにしておく必要があります。相互認証を使用するには、暗号化コンテナーも必要となります。暗号化コンテナーとは、証明書と秘密鍵が含まれた PFX アーカイブです。暗号化コンテナーは Kaspersky Anti Targeted Attack Platform コンソールで取得できます(Kaspersky Anti Targeted Attack Platform のヘルプを参照してください)。

    管理コンソール(MMC)を使用して Kaspersky Endpoint Security 端末を Central Node に接続する方法

    Web コンソールを使用して Kaspersky Endpoint Security 端末を Central Node に接続する方法

    コマンドラインを使用して TLS 証明書をローカルで追加することもできます。

    コンピューターが Kaspersky Anti Targeted Attack Platform コンソールに追加されます。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Endpoint Detection and Response (KATA)]および[Network Detection and Response (KATA)]は Kaspersky Endpoint Security のコンポーネントのリストに追加されます。

    Kaspersky Endpoint Security 12.6 for Windows から、Kaspersky Security Center 管理コンソール(MMC)で EDR (KATA) コンポーネントのステータスを監視できるようになりました。コンポーネントの現在のステータスは、[Endpoint Sensor ステータス]列のコンピュータープロパティに表示されます(実行中開始中停止一時停止失敗デバイスからのデータなし)。Web コンソールに Endpoint Sensor のステータスは表示されません。

ページのトップに戻る