如果您使用 NDR 功能,您可以配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Security 12.7 for Windows 和 Kaspersky Endpoint Security 12.2 Linux 所代表的 Endpoint Agent 组件的集成,以接收有关安装该组件的设备的以下信息:
您可以将最多 1000 个 Endpoint Agent 组件连接到单个 Central Node 组件。
要集成 NDR 功能,必须使用 KESB Advanced 或 KESB Total 授权许可密钥激活 Kaspersky Endpoint Security 12.7 for Windows 或 Kaspersky Endpoint Security 12.2 Linux 。
安装了 Endpoint Agent 组件的计算机的数据通过集成服务器发送到 Kaspersky Anti Targeted Attack Platform。任何安装了 Kaspersky Anti Targeted Attack Platform 组件(Central Node 或 Sensor)的服务器都可以作为集成服务器。为了与 Endpoint Agent 集成,请将集成服务器添加到从具有 Endpoint Agent 的计算机接收数据的服务器。
托管 Endpoint Agent 的计算机通过 HTTPS 协议与集成服务器建立安全连接。连接由 Central Node 服务器颁发的证书保护。以下证书可用于连接:
证书和公钥使用 Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux 分发给 Endpoint Agent 计算机。要将这些数据上传到 Kaspersky Endpoint Security,您可以使用通信数据包,该数据包必须在添加集成服务器后在 Kaspersky Anti Targeted Attack Platform 中创建。
只有具有管理员角色的用户才能配置来自 Endpoint Agent 组件的数据接收。具有安全审计员角色的用户可以查看集成服务器列表。