Integráció az EDR (KATA) megoldással

A EDR (KATA-rel) való integrációhoz hozzá kell adnia az Endpoint Detection and Response összetevőt. A EDR (KATA) összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

Az EDR Optimum, az EDR Expert és az EDR (KATA) összetevők nem kompatibilisek egymással.

A következő feltételeknek kell teljesülniük ahhoz, hogy az Endpoint Detection and Response (KATA) működjön:

• Kaspersky Anti Targeted Attack Platform 4.1 vagy újabb verzió.
• Kaspersky Security Center 13.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az Endpoint Detection and Response (KATA) szolgáltatást.
• Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
• Az Endpoint Detection and Response (KATA) összetevő be van kapcsolva.
• Azok az alkalmazásösszetevők, amelyektől az Endpoint Detection and Response (KATA) függ, engedélyezve vannak és működőképesek. A EDR (KATA) működését a következő összetevők biztosítják:
  • Fájl védelem.
  • Web védelem.
  • Levelezés védelem.
  • Biztonsági rések kihasználásának megelőzése.
  • Viselkedéselemzés.
  • Behatolásmegelőző rendszer.
  • Kármentesítő motor.
  • Adaptív Anomáliafelügyelő.

A Kaspersky Endpoint Detection and Response integrálása a következő lépéseket foglalja magában:

1. Az Endpoint Detection and Response (KATA) összetevő telepítése

   A EDR (KATA) összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

   Újra kell indítania a számítógépét az alkalmazás új elemekkel történő frissítésének befejezéséhez.

2. Az Endpoint Detection and Response (KATA) aktiválása

   A Kaspersky Endpoint Detection and Response (KATA) használatára vonatkozó licencet a következő módokon szerezheti be:

   • A Kaspersky Endpoint Security for Windows licenc tartalmazza az Endpoint Detection and Response (KATA) funkciót.

     A szolgáltatás a Kaspersky Endpoint Security for Windows aktiválása után azonnal elérhetővé válik.

   • Külön licenc vásárlása az EDR (KATA) számára (Kaspersky Endpoint Detection and Response (KATA) bővítmény).

     A szolgáltatás a Kaspersky Endpoint Detection and Response (KATA) külön kulcsának hozzáadását követően lesz elérhető. Ennek eredményeképpen két kulcs kerül telepítésre a számítógépre: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Endpoint Detection and Response (KATA) számára.

     Az önálló Endpoint Detection and Response (KATA) funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.

   Győződjön meg arról, hogy az EDR (KATA) funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén fut.

3. Csatlakozás a Central Node-hoz

   A Kaspersky Anti Targeted Attack Platform megbízható kapcsolatot létesít a Kaspersky Endpoint Security és a Central Node összetevő között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).

   

   A TLS-tanúsítvány hozzáadása a Kaspersky Endpoint Security szolgáltatáshoz

   Alapértelmezés szerint a Kaspersky Endpoint Security csak a Central Node TLS-tanúsítványát ellenőrzi. A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a Central Node-on (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

   A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz az adminisztrációs konzol (MMC) segítségével

   1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
   2. A konzolfán válassza ki a Policies lehetőséget.
   3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
   4. A házirend ablakban válassza ki a Detection and Response → Endpoint Detection and Response (KATA) lehetőséget.
   5. Jelölje be az Endpoint Detection and Response (KATA) jelölőnégyzetet.
   6. Kattintson Settings for connecting to KATA servers elemre.
   7. Konfigurálja a kiszolgálói kapcsolatot:
      • Timeout. A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
      • Server TLS certificate. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
      • Use two-way authentication. A kétirányú hitelesítés lehetővé teszi a számítógép további ellenőrzését a Central Node-on. Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

        A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.

   8. Kattintson az OK gombra.
   9. Központi csomópont-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
   10. Mentse el a módosításokat.

   A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz a Web Console segítségével

   1. A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
   2. Kattintson a Kaspersky Endpoint Security házirend nevére.

      Megnyílik a rendszabályok tulajdonságai ablak.

   3. Válassza ki az Application settings lapot.
   4. Nyissa meg a Detection and Response → Endpoint Detection and Response (KATA) elemet.
   5. Kapcsolja be az Endpoint Detection and Response (KATA) ENABLED kapcsolót.
   6. Kattintson Settings for connecting to KATA servers elemre.
   7. Konfigurálja a kiszolgálói kapcsolatot:
      • Timeout. A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
      • Server TLS certificate. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
      • Use two-way authentication. A kétirányú hitelesítés lehetővé teszi a számítógép további ellenőrzését a Central Node-on. Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

        A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.

   8. Kattintson az OK gombra.
   9. Központi csomópont-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
   10. Mentse el a módosításokat.

   Ennek eredményeként a számítógép hozzá lesz adva a Kaspersky Anti Targeted Attack Platform konzolhoz. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response (KATA) összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.