Integráció az EDR (KATA) megoldással

A EDR (KATA-rel) való integrációhoz hozzá kell adnia az Endpoint Detection and Response összetevőt. A EDR (KATA) összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

Az EDR Optimum, az EDR Expert és az EDR (KATA) összetevők nem kompatibilisek egymással.

A következő feltételeknek kell teljesülniük ahhoz, hogy az Endpoint Detection and Response (KATA) működjön:

• Kaspersky Anti Targeted Attack Platform 4.1 vagy újabb verzió.
• Kaspersky Security Center 13.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az Endpoint Detection and Response (KATA) szolgáltatást.
• Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
• Az Endpoint Detection and Response (KATA) összetevő be van kapcsolva.
• Azok az alkalmazásösszetevők, amelyektől az Endpoint Detection and Response (KATA) függ, engedélyezve vannak és működőképesek. A EDR (KATA) működését a következő összetevők biztosítják:
  • Fájl védelem.
  • Web védelem.
  • Levelezés védelem.
  • Biztonsági rések kihasználásának megelőzése.
  • Viselkedésészlelés.
  • Behatolásmegelőző rendszer.
  • Kármentesítő motor.
  • Adaptív Anomáliafelügyelő.

A Kaspersky Endpoint Detection and Response integrálása a következő lépéseket foglalja magában:

1. Az Endpoint Detection and Response (KATA) összetevő telepítése

   A EDR (KATA) összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

   Újra kell indítania a számítógépét az alkalmazás új elemekkel történő frissítésének befejezéséhez.

2. Az Endpoint Detection and Response (KATA) aktiválása

   Külön licenc vásárlására van szükség az EDR (KATA) számára (Kaspersky Endpoint Detection and Response (KATA) bővítmény).

   A szolgáltatás a Kaspersky Endpoint Detection and Response (KATA) külön kulcsának hozzáadását követően lesz elérhető. Ennek eredményeképpen két kulcs kerül telepítésre a számítógépre: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Endpoint Detection and Response (KATA) számára.

   Az önálló Endpoint Detection and Response (KATA) funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.

   Győződjön meg arról, hogy az EDR (KATA) funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén fut.

3. Csatlakozás a Central Node-hoz

   A Kaspersky Anti Targeted Attack Platform megbízható kapcsolatot létesít a Kaspersky Endpoint Security és a Central Node összetevő között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).

   

   A TLS-tanúsítvány hozzáadása a Kaspersky Endpoint Security szolgáltatáshoz

   Alapértelmezés szerint a Kaspersky Endpoint Security csak a Central Node TLS-tanúsítványát ellenőrzi. A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a Central Node-on (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a Central Node és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).

   A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz az adminisztrációs konzol (MMC) segítségével

   1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
   2. A konzolfán válassza ki a Policies lehetőséget.
   3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
   4. A házirend ablakban válassza ki a Detection and Response → Endpoint Detection and Response (KATA) lehetőséget.
   5. Jelölje be az Endpoint Detection and Response (KATA) jelölőnégyzetet.
   6. Kattintson Settings for connecting to KATA servers elemre.
   7. Konfigurálja a kiszolgálói kapcsolatot:
      • Timeout. A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
      • Server TLS certificate. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
      • Use two-way authentication. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.

        A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.

   8. Kattintson az OK gombra.
   9. Központi csomópont-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
   10. Mentse el a módosításokat.

   A Kaspersky Endpoint Security alkalmazást futtató számítógép csatlakoztatása a Central Node-hoz a Web Console segítségével

   1. A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
   2. Kattintson a Kaspersky Endpoint Security házirend nevére.

      Megnyílik a rendszabályok tulajdonságai ablak.

   3. Válassza ki az Application settings lapot.
   4. Nyissa meg a Detection and Response → Endpoint Detection and Response (KATA) elemet.
   5. Kapcsolja be az Endpoint Detection and Response (KATA) ENABLED kapcsolót.
   6. Kattintson Settings for connecting to KATA servers elemre.
   7. Konfigurálja a kiszolgálói kapcsolatot:
      • Timeout. A Central Node kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik Central Node-kiszolgálóhoz.
      • Server TLS certificate. TLS-tanúsítvány a Central Node-kiszolgálóval való megbízható kapcsolat létrehozásához. A TLS-tanúsítványt beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja).
      • Use two-way authentication. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Central Node beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.

        A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.

   8. Kattintson az OK gombra.
   9. Központi csomópont-kiszolgálók hozzáadása. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
   10. Mentse el a módosításokat.

   Ennek eredményeként a számítógép hozzá lesz adva a Kaspersky Anti Targeted Attack Platform konzolhoz. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response (KATA) összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.