内置代理与 EDR / NDR（KATA）的集成

为了与 EDR/NDR（KATA）集成，您必须添加相关组件：Endpoint Detection and Response（KATA）或 Network Detection and Response（KATA）。您可以在安装或升级应用程序时选择与 EDR / NDR (KATA) 集成的组件，也可以使用“更改应用程序组件”任务。

EDR Optimum、EDR Expert 和 EDR (KATA) 组件彼此不兼容。

要使用 EDR / NDR（KATA），必须满足以下条件：

EDR (KATA)：Kaspersky Anti Targeted Attack Platform 版本 5.0 或更高版本。
NDR (KATA)：Kaspersky Anti Targeted Attack Platform 版本 6.0 或更高版本。
Kaspersky Security Center 版本 14.2 或更高版本。在 Kaspersky Security Center 的早期版本中，无法激活 EDR / NDR（KATA）集成功能。
应用程序已激活，授权许可涵盖了该功能。
Endpoint Detection and Response(KATA) 和 Network Detection and Response (KATA) 组件已启用。
确保 EDR/NDR（KATA）运行的应用程序组件已启用并可运行。以下组件确保 EDR / NDR（KATA）的运行：
- 文件威胁防护。
- Web 威胁防护。
- 邮件威胁防护。
- 漏洞利用防御。
- 行为检测。
- 主机入侵防御。
- AMSI 保护。
- 后台扫描。
- 卡巴斯基安全网络。

与 Kaspersky Endpoint Detection and Response（KATA）的整合包括以下步骤：

安装 Endpoint Detection and Response (KATA) 和 Detection and Response (KATA) 组件
您可以在安装或升级过程中选择 EDR (KATA) 和 NDR (KATA) 组件，也可以使用“更改应用程序组件”任务。

您必须重新启动计算机才能使用新组件完成应用程序的升级。
激活 Endpoint Detection and Response (KATA) 和 Network Detection and Response (KATA)
您需要为 EDR (KATA) 和 NDR (KATA)（例如，Kaspersky Endpoint Detection and Response （KATA）加载项）购买单独的授权许可。

添加涵盖 EDR（KATA）和 NDR（KATA）功能的单独密钥后，该功能可用。因此，计算机上将添加多个密钥：Kaspersky Endpoint Security 密钥以及 Kaspersky Endpoint Detection and Response (KATA) 和 Network Detection and Response (KATA) 的密钥。

独立 EDR (KATA) 和 NDR (KATA) 功能的授权与 Kaspersky Endpoint Security 的授权相同。

确保授权许可中包含 EDR (KATA) 和 NDR (KATA) 功能，并且这些功能正在应用程序的本地界面中运行。
连接到 Central Node
Kaspersky Anti Targeted Attack Platform 需要在 Kaspersky Endpoint Security 和 Central Node 组件之间建立可信连接。要配置可信连接，您必须使用 TLS 证书。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获取 TLS 证书（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。然后您必须将 TLS 证书添加到 Kaspersky Endpoint Security（参见下面的说明）。

将 TLS 证书添加到 Kaspersky Endpoint Security

默认情况下，Kaspersky Endpoint Security 仅检查 Central Node 的 TLS 证书。为了使连接更安全，您可以额外启用 Central Node 上的计算机验证（双向身份验证）。要启用此验证，您必须在 Central Node 和 Kaspersky Endpoint Security 设置中打开双向身份验证。要使用双向身份验证，您还需要一个加密容器。加密容器是带有证书和私钥的 PFX 存档。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获得一个加密容器（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。

如何使用管理控制台 (MMC) 将 Kaspersky Endpoint Security 计算机连接到 Central Node
1. 打开 Kaspersky Security Center Administration Console。
2. 在控制台树中，选择“策略”。
3. 选择必要的策略并双击以打开策略属性。
4. 在策略窗口中，选择“Detection and Response”并选择要配置的组件：Endpoint Detection and Response (KATA) 或者 Network Detection and Response (KATA)。
5. 选中相应的复选框：Endpoint Detection and Response (KATA) 或者 Network Detection and Response (KATA)。
6. 单击“KATA 服务器连接设置”。
7. 配置服务器连接：
  - “超时(秒)”。最大 Central Node 服务器响应超时。当超时用完时，Kaspersky Endpoint Security 会尝试连接到不同的 Central Node 服务器。
  - “服务器 TLS 证书”。用于与 Central Node 服务器建立可信连接的 TLS 证书。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获取 TLS 证书（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。
  - “使用双向认证”。在 Kaspersky Endpoint Security 和 Central Node 之间建立安全连接时进行双向身份验证。要使用双向身份验证，您需要在 Central Node 设置中启用双向身份验证，然后获取加密容器并设置密码以保护加密容器。加密容器是带有证书和私钥的 PFX 存档。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获得一个加密容器（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。配置 Central Node 设置后，您还需要在 Kaspersky Endpoint Security 设置中启用双向身份验证并加载受密码保护的加密容器。
    加密容器必须受密码保护。无法添加密码为空的加密容器。
8. 单击“确定”。
9. 添加 Central Node 服务器。为此，请指定服务器地址（IPv4、IPv6）和连接到服务器的端口。
10. 如果有必要，配置遥测。
11. 保存更改。
如何使用 Web Console 将 Kaspersky Endpoint Security 计算机连接到 Central Node
1. 在 Web Console 的主窗口中，选择“设备” → “策略和配置文件”。
2. 单击 Kaspersky Endpoint Security 策略的名称。
  策略属性窗口将打开。
3. 选择应用程序设置选项卡。
4. 前往“Detection and Response”部分并选择要配置的组件：Endpoint Detection and Response (KATA) 或者 Network Detection and Response (KATA)。
5. 打开相应的拨动开关：Endpoint Detection and Response (KATA) 已启用或者 Network Detection and Response (KATA) 已启用。
6. 单击“KATA 服务器连接设置”。
7. 配置服务器连接：
  - “超时(秒)”。最大 Central Node 服务器响应超时。当超时用完时，Kaspersky Endpoint Security 会尝试连接到不同的 Central Node 服务器。
  - “服务器 TLS 证书”。用于与 Central Node 服务器建立可信连接的 TLS 证书。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获取 TLS 证书（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。
  - “使用双向认证”。在 Kaspersky Endpoint Security 和 Central Node 之间建立安全连接时进行双向身份验证。要使用双向身份验证，您需要在 Central Node 设置中启用双向身份验证，然后获取加密容器并设置密码以保护加密容器。加密容器是带有证书和私钥的 PFX 存档。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获得一个加密容器（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。配置 Central Node 设置后，您还需要在 Kaspersky Endpoint Security 设置中启用双向身份验证并加载受密码保护的加密容器。
    加密容器必须受密码保护。无法添加密码为空的加密容器。
8. 单击“确定”。
9. 添加 Central Node 服务器。为此，请指定服务器地址（IPv4、IPv6）和连接到服务器的端口。
10. 如果有必要，配置遥测。
11. 保存更改。
您也可以使用命令行在本地添加 TLS 证书。

结果，计算机被添加到 Kaspersky Anti Targeted Attack Platform 控制台上。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。“Endpoint Detection and Response (KATA)”和“Network Detection and Response (KATA)”组件将被添加到 Kaspersky Endpoint Security 组件列表。

从 Kaspersky Endpoint Security 12.6 for Windows 开始，您可以在 Kaspersky Security Center 管理控制台 (MMC) 中监控 EDR (KATA) 组件的状态。组件的当前状态显示在计算机属性中，在“端点传感器状态”列（运行中、正在启动、已停止、已暂停、失败、设备上无数据）。Web Console 不显示 Endpoint Sensor 的状态。

页面顶部