Сценарий подготовки к получению данных от компонента Endpoint Agent

Сценарий подготовки к получению данных от компонента Endpoint Agent состоит из следующих этапов:

  1. Установка компонента Endpoint Agent на компьютеры контролируемой сети

    На этом этапе вам нужно установить приложение Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux, выполняющее функции компонента Endpoint Agent, на все компьютеры, данные о которых вы хотите получать в Kaspersky Anti Targeted Attack Platform. Эти компьютеры должны находиться в той же сети, в которую входит один из серверов с компонентом Sensor.

    В текущей версии Kaspersky Anti Targeted Attack Platform поддерживает получение и обработку данных только при интеграции с Kaspersky Endpoint Security для Windows версии 12.7 и выше или Kaspersky Endpoint Security для Linux версии 12.2 и выше.

  2. Добавление серверов интеграции для компонентов Kaspersky Anti Targeted Attack Platform

    На этом этапе выполняются процедуры добавления серверов интеграции на серверы с компонентами, к которым будут подключаться компоненты Endpoint Agent. Сетевые взаимодействия серверов с компонентами Endpoint Agent возможны только через сетевые интерфейсы, не используемые в качестве точек мониторинга. При этом для серверов интеграции не настраиваются конкретные сетевые интерфейсы и IP-адреса, поскольку для внешнего подключения к серверу интеграции может использоваться любой из доступных сетевых интерфейсов и IP-адресов компьютера.

  3. Создание файлов свертки для клиентов серверов интеграции

    На этом этапе вам нужно создать и скачать файлы свертки, в которых приложение сохраняет сертификаты и ключи для подключений клиентов к серверам интеграции. Каждый файл свертки представляет собой архив, содержащий следующие данные:

    • Открытый ключ сертификата сервера интеграции.
    • Сертификат для клиентов сервера интеграции (с закрытым ключом). Этот сертификат добавляется, если на сервере интеграции включена проверка сертификатов клиентов. Сертификат и ключ сохраняются в зашифрованном виде с использованием пароля, указанного при создании файла свертки.
  4. Загрузка данных для подключения к серверам интеграции на компьютеры клиентов

    Этот этап рекомендуется выполнять с использованием Kaspersky Security Center. Клиентами для серверов интеграции Kaspersky Anti Targeted Attack Platform являются компьютеры с компонентом Endpoint Agent. Вам нужно загрузить сертификаты и/или ключи из файлов свертки на Сервер администрирования Kaspersky Security Center с помощью плагина управления Endpoint Agent. После этого вам нужно создать политики в Kaspersky Security Center для загрузки данных на компьютеры с Endpoint Agent. Сведения о работе с данными и создании политик см. в документации приложений Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux.

    Для каждого сервера интеграции должна быть создана как минимум одна политика, содержащая следующие данные для загрузки на компьютеры клиентов:

    • Открытый ключ сертификата сервера интеграции.
    • IP-адрес для подключения к серверу интеграции. Вы можете указать любой из доступных IP-адресов узла с сервером интеграции. IP-адреса можно просмотреть в веб-интерфейс в разделе Параметры, подразделе Серверы подключений на вкладке Серверы интеграции. По умолчанию для подключения используется порт 8070.
    • Сертификат для клиентов сервера интеграции (с закрытым ключом). Этот сертификат добавляется, если на сервере интеграции включена проверка сертификатов клиентов.
  5. Включение серверов интеграции

    Этот этап выполняется после применения политик и загрузки данных на компьютеры с компонентом Endpoint Agent. На этом этапе вам нужно включить все серверы интеграции, на которые будут передаваться данные от EPP-приложений.

В результате выполнения сценария Kaspersky Anti Targeted Attack Platform начнет получать и обрабатывать данные от EPP-приложений.

В начало