Az EDR Agent integrálása a KATA (EDR) megoldással

Az EDR Agent a vállalat informatikai infrastruktúrájában lévő munkaállomásokra és kiszolgálókra települ. Ezeken a számítógépeken az EDR Agent folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítandó fájlokat, és felügyeleti adatokat küld a Central Node összetevőt tartalmazó kiszolgálónak.

Az EDR (KATA) integrálásához engedélyeznie kell az Endpoint Detection and Response (KATA) összetevőt, és konfigurálnia kell az EDR Agentet.

A következő feltételeknek kell teljesülniük ahhoz, hogy az Endpoint Detection and Response (KATA) működjön:

• Kaspersky Anti Targeted Attack Platform 4.1 vagy újabb verzió.
• Kaspersky Security Center 13.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az Endpoint Detection and Response (KATA) szolgáltatást.

Az Endpoint Detection and Response (KATA) integrálása a következő lépéseket foglalja magában:

1. Az Endpoint Detection and Response (KATA) aktiválása

   Külön licenc vásárlására van szükség az EDR (KATA) számára (Kaspersky Endpoint Detection and Response (KATA) bővítmény).

   A szolgáltatás a Kaspersky Endpoint Detection and Response (KATA) külön kulcsának hozzáadását követően lesz elérhető. Az önálló Endpoint Detection and Response (KATA) funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.

   Győződjön meg arról, hogy az EDR (KATA) funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén fut.

2. Csatlakozás a Central Node-hoz

   A Kaspersky Anti Targeted Attack Platform megbízható kapcsolatot létesít a Kaspersky Endpoint Security és a Central Node összetevő között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).

   

   A TLS-tanúsítvány hozzáadása a Kaspersky Endpoint Security szolgáltatáshoz

   Alapértelmezés szerint a Kaspersky Endpoint Security csak a Central Node TLS-tanúsítványát ellenőrzi. A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a Central Node-on (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

   A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz az adminisztrációs konzol (MMC) segítségével

   1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
   2. A konzolfán válassza ki a Policies lehetőséget.
   3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
   4. A házirend ablakban válassza ki a Detection and Response → Endpoint Detection and Response (KATA) lehetőséget.
   5. Jelölje be az Endpoint Detection and Response (KATA) jelölőnégyzetet.
   6. Kattintson A KATA kiszolgálóihoz való csatlakozás beállításai elemre.
   7. Konfigurálja a kiszolgálói kapcsolatot:
      • Timeout. A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
      • Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
      • Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.

        A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.

   8. Kattintson az OK gombra.
   9. Központi csomópont-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
   10. Mentse el a módosításokat.

   A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz a Web Console segítségével

   1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
   2. Kattintson a Kaspersky Endpoint Security házirend nevére.

      Megnyílik a rendszabályok tulajdonságai ablak.

   3. Válassza ki az Application settings lapot.
   4. Nyissa meg a Detection and Response → Endpoint Detection and Response (KATA) elemet.
   5. Kapcsolja be az Endpoint Detection and Response (KATA) ENGEDÉLYEZVE kapcsolót.
   6. Kattintson A KATA kiszolgálóihoz való csatlakozás beállításai elemre.
   7. Konfigurálja a kiszolgálói kapcsolatot:
      • Timeout. A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
      • Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
      • Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.

        A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.

   8. Kattintson az OK gombra.
   9. Központi csomópont-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
   10. Mentse el a módosításokat.

   Ennek eredményeként a számítógép hozzá lesz adva a Kaspersky Anti Targeted Attack Platform konzolhoz. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response (KATA) összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.