Integrarea EDR Agent cu KATA (NDR)

EDR Agent este instalat pe stațiile de lucru și serverele din infrastructura IT a organizației. Pe aceste computere, EDR Agent monitorizează continuu procesele, conexiunile de rețea deschise și fișierele care sunt modificate și trimite datele de monitorizare către serverul cu componenta Central Node.

Pentru integrarea cu NDR (KATA), trebuie să activați componenta Network Detection and Response (KATA) și să configurați EDR Agent.

Trebuie îndeplinite următoarele condiții pentru ca Network Detection and Response (KATA) să funcționeze:

Kaspersky Anti Targeted Attack Platform versiunea 6.0 sau o versiune ulterioară.
Kaspersky Security Center versiunea 14.2 sau o versiune ulterioară. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat caracteristica Network Detection and Response (KATA).

Integrarea cu Kaspersky Network Detection and Response (KATA) presupune următorii pași:

Activarea componentei Network Detection and Response (KATA)
Trebuie să achiziționați o licență separată pentru NDR (KATA) (suplimentul Kaspersky Network Detection and Response (KATA)).

Caracteristica va fi disponibilă după ce adăugați o cheie separată pentru Kaspersky Network Detection and Response (KATA). Licențierea funcționalității individuale Network Detection and Response (KATA) se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.

Asigurați-vă că funcționalitatea componentei NDR (KATA) este inclusă în licență și că aceasta se execută în interfața locală a aplicației.
Conectarea la Central Node
Kaspersky Anti Targeted Attack Platform necesită stabilirea unei conexiuni de încredere între Kaspersky Endpoint Security și componenta Central Node. Pentru a configura o conexiune de încredere, trebuie să utilizați un certificat TLS. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). Apoi, trebuie să adăugați certificatul TLS la Kaspersky Endpoint Security (consultați instrucțiunile de mai jos).

Adăugarea unui certificat TLS la Kaspersky Endpoint Security

În mod implicit, Kaspersky Endpoint Security verifică doar certificatul TLS al componentei Central Node. Pentru a face conexiunea mai sigură, puteți activa suplimentar verificarea computerului în Central Node (autentificare mutuală). Pentru a activa această verificare, trebuie să activați autentificarea mutuală în setările Central Node și Kaspersky Endpoint Security. Pentru a utiliza autentificarea mutuală, veți avea nevoie și de un cripto-container. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).

Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Consola de administrare (MMC)
1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În arborele consolei, selectați Policies.
3. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
4. În fereastra politicii, selectați Detection and Response → Network Detection and Response (KATA).
5. Bifați caseta de selectare Network Detection and Response (KATA).
6. Fă clic pe Settings for connecting to KATA servers.
7. Configurați conexiunea la server:
  - Timeout (sec). Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
  - Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.
    Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
8. Fă clic pe OK.
9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
10. Poți adăuga mai multe adrese de server Central Node. Kaspersky Endpoint Security încearcă să se conecteze la server la prima adresă IP. Dacă nu se poate stabili o conexiune, Kaspersky Endpoint Security încearcă să se conecteze la a doua adresă IP din listă și așa mai departe.
11. Dacă este necesar, configurează telemetria.
12. Salvați-vă modificările.
Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Web Console
1. În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
2. Faceți clic pe numele politicii Kaspersky Endpoint Security.
  Se deschide fereastra de proprietăți a politicii.
3. Selectați fila Application settings.
4. Accesați Detection and Response → Network Detection and Response (KATA).
5. Duceți comutatorul Network Detection and Response (KATA) ENABLED la poziția activat.
6. Fă clic pe Settings for connecting to KATA servers.
7. Configurați conexiunea la server:
  - Timeout (sec). Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
  - Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.
    Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
8. Fă clic pe OK.
9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
10. Poți adăuga mai multe adrese de server Central Node. Kaspersky Endpoint Security încearcă să se conecteze la server la prima adresă IP. Dacă nu se poate stabili o conexiune, Kaspersky Endpoint Security încearcă să se conecteze la a doua adresă IP din listă și așa mai departe.
11. Dacă este necesar, configurează telemetria.
12. Salvați-vă modificările.
Ca rezultat, computerul este adăugat în consola Kaspersky Anti Targeted Attack Platform. Verificați starea de funcționare a componentei, vizualizând Report on status of application components. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Network Detection and Response (KATA) va fi adăugată la lista componentelor Kaspersky Endpoint Security.

Începutul paginii