准备从 Endpoint Agent 组件接收数据的场景

准备从 Endpoint Agent 组件接收数据的场景涉及以下步骤：

1. 在受控制网络的计算机上安装 Endpoint Agent 组件

   在此步骤中，您必须在想要在 Kaspersky Anti Targeted Attack Platform 中接收信息的所有计算机上安装 Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux （作为 Endpoint Agent 组件）。这些计算机必须与装有 Sensor 组件的其中一台服务器位于同一网络上。

   Kaspersky Anti Targeted Attack Platform 的当前版本仅在与 Kaspersky Endpoint Security for Windows 12.7 及更高版本或 Kaspersky Endpoint Security for Linux 12.2 及更高版本集成时支持接收和处理数据。

2. 为 Kaspersky Anti Targeted Attack Platform 组件添加集成服务器

   此阶段涉及完成将集成服务器添加到 Endpoint Agent 组件将连接到的服务器的过程。服务器与 Endpoint Agent 组件之间的网络交互仅可通过未用作监控点的网络接口来实现。没有为集成服务器配置特定的网络接口和 IP 地址，因为计算机的任何可用网络接口和 IP 地址都可以用于与集成服务器的外部连接。

3. 为集成服务器的客户端创建通信数据包

   在此阶段，您必须创建和下载通信数据包，应用程序在其中存储用于将客户端连接到集成服务器的证书和密钥。每个通信数据包都是一个包含以下数据的存档：

   • 集成服务器证书的公钥。
   • 集成服务器的客户端证书（带有私钥）。如果集成服务器上启用了客户端证书验证，则会添加此证书。证书和密钥使用创建通信数据包时指定的密码加密。
4. 将连接集成服务器的数据上传到客户端计算机

   我们建议使用 Kaspersky Security Center 来执行此操作。对于 Kaspersky Anti Targeted Attack Platform 集成服务器，客户端是装有 Endpoint Agent 组件的计算机。使用 Endpoint Agent 管理插件将通信数据包中的证书和/或密钥上传到 Kaspersky Security Center 管理服务器。然后，在 Kaspersky Security Center 中创建策略，以便将数据上传到 Endpoint Agent 计算机。有关管理数据和创建策略的信息，请参阅 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 的文档。

   对于每个集成服务器，必须创建至少一条策略，其中包含要上传到客户端计算机的以下数据：

   • 集成服务器证书的公钥。
   • 用于连接集成服务器的 IP 地址。您可以指定集成服务器节点的任意可用 IP 地址。您可以在 Web 界面的“设置”部分，“连接服务器”子部分中，“集成服务器”选项卡上查看 IP 地址。默认情况下，使用端口 8070 进行连接。
   • 集成服务器的客户端证书（带有私钥）。如果集成服务器上启用了客户端证书验证，则会添加此证书。
5. 启用集成服务器

   应用策略并将数据上传到带有 Endpoint Agent 组件的计算机后，此阶段即完成。在此阶段，您需要启用所有要向其发送 EPP 应用程序数据的集成服务器。

该场景的结果是，Kaspersky Anti Targeted Attack Platform 开始接收和处理来自 EPP 应用程序的数据。

页面顶部