Yerleşik aracının EDR/NDR (KATA) ile entegrasyonu

EDR/NDR (KATA) ile entegrasyon için ilgili bileşeni eklemeniz gerekir: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA). Uygulamayı yüklerken veya yükseltirken EDR/NDR (KATA) ile entegrasyon için bileşenleri seçebilir, ayrıca Uygulama bileşenlerini değiştir görevini kullanabilirsiniz.

EDR Optimum, EDR Expert ve EDR (KATA) bileşenleri birbirleriyle uyumlu değildir.

EDR/NDR (KATA) kullanmak için aşağıdaki koşulların karşılanması gerekir:

EDR (KATA): Kaspersky Anti Targeted Attack Platform sürüm 5.0 veya üzeri.
NDR (KATA): Kaspersky Anti Targeted Attack Platform sürüm 6.0 veya üzeri.
EDR (KATA): Kaspersky Endpoint Security for Windows 12.1 veya üstü. KATA'nın Kaspersky Endpoint Security'nin farklı sürümleriyle uyumluluğu hakkında daha fazla bilgi için Kaspersky Anti Targeted Attack Platform Yardımı'na bakın.
NDR (KATA): Kaspersky Endpoint Security for Windows 12.7 veya üstü.
Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde EDR/NDR (KATA) entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) bileşenleri etkinleştirilir.
EDR/NDR (KATA)’nin çalışmasını sağlayan uygulama bileşenleri etkin ve çalışır durumdadır. Aşağıdaki bileşenler EDR/NDR (KATA)'nin çalışmasını sağlar:

Endpoint Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:

Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) bileşenlerini yükleme
EDR (KATA) ve NDR (KATA) bileşenlerini yükleme veya yükseltme sırasında seçebileceğiniz gibi Uygulama bileşenlerini değiştir görevini kullanarak da seçebilirsiniz.

Uygulamayı yeni bileşenlerle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.
Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) etkinleştirme
EDR (KATA) ve NDR (KATA) için ayrı bir lisans satın almanız gerekir (örneğin, Kaspersky Endpoint Detection and Response (KATA) Eklentisi).

İşlevsellik, EDR (KATA) ve NDR (KATA) işlevselliğini kapsayan ayrı bir anahtar eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, bilgisayara birden fazla anahtar eklenir: Kaspersky Endpoint Security için bir anahtar ve Kaspersky Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) için anahtarlar.

Bağımsız EDR (KATA) ve NDR (KATA) işlevleri için lisanslama, Kaspersky Endpoint Security lisanslamasıyla aynıdır.

Hem EDR (KATA) hem de NDR (KATA) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
Central Node'a bağlanma
Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security ile Central Node bileşeni arasında güvenilir bir bağlantı kurulmasını gerektirir. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

Kaspersky Endpoint Security'ye TLS sertifikası ekleme

Kaspersky Endpoint Security varsayılan olarak yalnızca Central Node'un TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, bilgisayarın Central Node üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için Central Node ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın).

Yönetim Konsolu (MMC) kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır
1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Konsol ağacında İlkeler'i seçin.
3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
4. İlke penceresinde, Detection and Response öğesini seçin ve yapılandırmak istediğiniz bileşeni seçin: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA).
5. İlgili onay kutusunu seçin: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA).
6. KATA sunucularına bağlantı için ayarlar'a tıklayın.
7. Sunucu bağlantısını yapılandırın:
  - Zaman aşımı (sn). Maksimum Central Node sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Central Node sunucusuna bağlanmayı dener.
  - Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).
  - İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Central Node ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
    Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
8. Tamam’a tıklayın.
9. Central Node sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
  Birden fazla Central Node sunucu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.
10. Gerekirse telemetriyi yapılandırın.
11. Değişikliklerinizi kaydedin.
Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır
1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Detection and Response bölümüne gidin ve yapılandırmak istediğiniz bileşeni seçin: Endpoint Detection and Response (KATA) veya Network Detection and Response (KATA).
5. İlgili onay anahtarı açık duruma getirin: Endpoint Detection and Response (KATA) ETKİN veya Network Detection and Response (KATA) ETKİN.
6. KATA sunucularına bağlantı için ayarlar'a tıklayın.
7. Sunucu bağlantısını yapılandırın:
  - Zaman aşımı (sn). Maksimum Central Node sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Central Node sunucusuna bağlanmayı dener.
  - Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).
  - İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Central Node ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
    Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
8. Tamam’a tıklayın.
9. Central Node sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
  Birden fazla Central Node sunucu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.
10. Gerekirse telemetriyi yapılandırın.
11. Değişikliklerinizi kaydedin.
Komut satırı üzerinden yerel olarak da bir TLS sertifikası ekleyebilirsiniz.

Sonuç olarak, bilgisayar Kaspersky Anti Targeted Attack Platform konsoluna eklenir. Uygulama bileşenlerinin durumu hakkında rapor görüntüleyerek bileşenlerin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bileşenlerin çalışma durumunu da görüntüleyebilirsiniz. Kaspersky Endpoint Security bileşenleri listesine Endpoint Detection and Response (KATA) ve Network Detection and Response (KATA) bileşenleri eklenecektir.

Kaspersky Security Center konsolundaki bileşenlerin durumunu bilgisayar özelliklerindeki Bileşenler bölümünden kontrol edebilirsiniz. Konsolda bileşenin durumunu kontrol ederken aşağıdakileri göz önünde bulundurun. Bileşen yüklü değilse ve işlevsellik lisansınız kapsamında değilse konsolda Yüklü değil yerine Lisans kapsamında değil durumu görüntülenir.

Kaspersky Endpoint Security 12.6 for Windows sürümünden itibaren, EDR (KATA) bileşeninin durumunu Kaspersky Security Center Yönetim Konsolu'nda (MMC) izleyebilirsiniz. Bileşenin mevcut durumu bilgisayar özelliklerinde Endpoint Sensor durumu sütununda görüntülenir (Çalışıyor, Başlatılıyor, Durduruldu, Duraklatıldı, Başarısız oldu, Bilinmiyor). Web Console Endpoint Sensor'un durumunu göstermez.

Sayfanın başına git