Если вы используете функциональность NDR, вы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с компонентом Endpoint Agent, представленным Kaspersky Endpoint Security 12.7 для Windows и Kaspersky Endpoint Security 12.2 Linux, и получать об устройствах, на которых установлен компонент, следующие данные:
Вы можете подключить к одному компоненту Central Node до 2000 компонентов Endpoint Agent.
Для интеграции c функциональным блоком NDR приложения Kaspersky Endpoint Security 12.7 для Windows и Kaspersky Endpoint Security 12.2 Linux должны быть активированы с помощью лицензии KESB Advanced или KESB Total.
Данные от компьютеров с компонентом Endpoint Agent поступают в Kaspersky Anti Targeted Attack Platform через серверы интеграции. Функции сервера интеграции может выполнять любой сервер с установленным компонентом Kaspersky Anti Targeted Attack Platform (Central Node или Sensor). Для интеграции с Endpoint Agent вам нужно добавить серверы интеграции на те серверы, которые будут получать данные от компьютеров с Endpoint Agent.
Компьютеры с Endpoint Agent устанавливают защищенные соединения с серверами интеграции по протоколу HTTPS. Для обеспечения безопасности соединений используются сертификаты, выданные сервером Central Node. Для соединений могут использоваться следующие сертификаты:
Доставка сертификатов и открытых ключей на компьютеры с Endpoint Agent выполняется с помощью Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux. Для загрузки этих данных в Kaspersky Endpoint Security используется файл свертки, который нужно создать в Kaspersky Anti Targeted Attack Platform после добавления сервера интеграции.
Настраивать получение данных от компонентов Endpoint Agent могут только пользователи с ролью Администратор. Пользователи с ролью Аудитор могут просматривать список серверов интеграции.