Integrarea agentului încorporat cu EDR / NDR (KATA)

Pentru integrarea cu EDR / NDR (KATA), trebuie să adaugi componenta relevantă: Endpoint Detection and Response (KATA) sau Network Detection and Response (KATA). Poți selecta componente pentru integrarea cu EDR / NDR (KATA) în timpul instalării sau efectuării upgrade-ului aplicației, precum și utilizând activitatea Modificare componente ale aplicației.

Componentele EDR Optimum, EDR Expert și EDR (KATA) nu sunt compatibile între ele.

Pentru a utiliza EDR / NDR (KATA), trebuie îndeplinite următoarele condiții:

EDR (KATA): Kaspersky Anti Targeted Attack Platform versiunea 5.0 sau o versiune ulterioară.
NDR (KATA): Kaspersky Anti Targeted Attack Platform versiunea 6.0 sau o versiune ulterioară.
Kaspersky Security Center versiunea 14.2 sau o versiune ulterioară. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat funcționalitatea EDR / NDR (KATA).
Aplicația este activată și funcționalitatea este acoperită de licență.
Componentele Endpoint Detection and Response (KATA) și Network Detection and Response (KATA) sunt activate.
Componentele aplicației care asigură funcționarea EDR / NDR (KATA) sunt activate și operaționale. Următoarele componente asigură funcționarea EDR / NDR (KATA):

Integrarea cu Kaspersky Endpoint Detection and Response (KATA) presupune următorii pași:

Instalarea componentelor Endpoint Detection and Response (KATA) și Network Detection and Response (KATA)
Poți selecta componentele EDR (KATA) și NDR (KATA) în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.

Trebuie să reporniți computerul pentru a finaliza efectuarea upgrade-ului aplicației cu noile componente.
Activarea componentelelor Endpoint Detection and Response (KATA) și Network Detection and Response (KATA)
Trebuie să achiziționezi o licență separată pentru EDR (KATA) și NDR (KATA) (de exemplu, suplimentul Kaspersky Endpoint Detection and Response (KATA)).

Funcționalitatea devine disponibilă după adăugarea unei chei separate care acoperă funcționalitățile EDR (KATA) și NDR (KATA). Ca rezultat, sunt adăugate mai multe chei pe computer: o cheie pentru Kaspersky Endpoint Security și chei pentru Kaspersky Endpoint Detection and Response (KATA) și Network Detection and Response (KATA).

Licențierea funcționalităților autonome EDR (KATA) și NDR (KATA) se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.

Asigurați-vă că ambele funcționalități EDR (KATA) și NDR (KATA) sunt incluse în licență și că aceasta se execută în interfața locală a aplicației.
Conectarea la Central Node
Kaspersky Anti Targeted Attack Platform necesită stabilirea unei conexiuni de încredere între Kaspersky Endpoint Security și componenta Central Node. Pentru a configura o conexiune de încredere, trebuie să utilizați un certificat TLS. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). Apoi, trebuie să adăugați certificatul TLS la Kaspersky Endpoint Security (consultați instrucțiunile de mai jos).

Adăugarea unui certificat TLS la Kaspersky Endpoint Security

În mod implicit, Kaspersky Endpoint Security verifică doar certificatul TLS al componentei Central Node. Pentru a face conexiunea mai sigură, puteți activa suplimentar verificarea computerului în Central Node (autentificare mutuală). Pentru a activa această verificare, trebuie să activați autentificarea mutuală în setările Central Node și Kaspersky Endpoint Security. Pentru a utiliza autentificarea mutuală, veți avea nevoie și de un cripto-container. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).

Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Consola de administrare (MMC)
1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În arborele consolei, selectați Policies.
3. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
4. În fereastra politicii, selectează Detection and Response și selectează componenta pe care dorești să o configurezi: Endpoint Detection and Response (KATA) sau Network Detection and Response (KATA).
5. Bifează caseta de selectare corespunzătoare: Endpoint Detection and Response (KATA) sau Network Detection and Response (KATA).
6. Fă clic pe Settings for connecting to KATA servers.
7. Configurați conexiunea la server:
  - Timeout (sec). Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
  - Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.
    Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
8. Fă clic pe OK.
9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
  Poți adăuga mai multe adrese de server Central Node. Kaspersky Endpoint Security încearcă să se conecteze la server la prima adresă IP. Dacă nu se poate stabili o conexiune, Kaspersky Endpoint Security încearcă să se conecteze la a doua adresă IP din listă și așa mai departe.
10. Dacă este necesar, configurează telemetria.
11. Salvați-vă modificările.
Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Web Console
1. În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
2. Faceți clic pe numele politicii Kaspersky Endpoint Security.
  Se deschide fereastra de proprietăți a politicii.
3. Selectați fila Application settings.
4. Accesează secțiunea Detection and Response și selectează componenta pe care dorești să o configurezi: Endpoint Detection and Response (KATA) sau Network Detection and Response (KATA).
5. Activează comutatorul corespunzător: Endpoint Detection and Response (KATA) ENABLED sau Network Detection and Response (KATA) ENABLED.
6. Fă clic pe Settings for connecting to KATA servers.
7. Configurați conexiunea la server:
  - Timeout (sec). Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
  - Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.
    Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
8. Fă clic pe OK.
9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
  Poți adăuga mai multe adrese de server Central Node. Kaspersky Endpoint Security încearcă să se conecteze la server la prima adresă IP. Dacă nu se poate stabili o conexiune, Kaspersky Endpoint Security încearcă să se conecteze la a doua adresă IP din listă și așa mai departe.
10. Dacă este necesar, configurează telemetria.
11. Salvați-vă modificările.
De asemenea, puteți adăuga un certificat TLS local folosind linia de comandă.

Ca rezultat, computerul este adăugat în consola Kaspersky Anti Targeted Attack Platform. Verificați starea de funcționare a componentelor, vizualizând Report on status of application components. De asemenea, poți vizualiza starea de funcționare a componentelor în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componentele Endpoint Detection and Response (KATA) și Network Detection and Response (KATA) vor fi adăugate la lista componentelor Kaspersky Endpoint Security.

Începând cu Kaspersky Endpoint Security 12.6 for Windows, poți monitoriza starea componentei EDR (KATA) în Consola de administrare Kaspersky Security Center (MMC). Starea curentă a componentei este afișată în proprietățile computerului din coloana Endpoint Sensor status (Running, Starting, Stopped, Paused, Failed, Unknown). Web Console nu afișează starea pentru Endpoint Sensor.

Începutul paginii