Kaspersky Endpoint Security supporta l'integrazione con il componente Kaspersky Endpoint Detection and Response come parte della soluzione Kaspersky Anti Targeted Attack Platform. Questa soluzione è progettata per rilevare tempestivamente le minacce avanzate, come attacchi mirati, minacce persistenti avanzate, attacchi zero-day e altro. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.
Quando l'integrazione con Endpoint Detection and Response (KATA) è configurata, il server KATA riceve le informazioni sugli eventi che si verificano durante il funzionamento di Kaspersky Endpoint Security, le minacce rilevate dall'applicazione e le informazioni sull'elaborazione di tali minacce. Per reagire alle minacce rilevate, Kaspersky Endpoint Security può quindi eseguire attività avviate nell'interfaccia Web di Kaspersky Anti Targeted Attack Platform.
Endpoint Detection and Response (KATA) presenta i seguenti requisiti aggiuntivi:
Kaspersky Anti Targeted Attack Platform 6.0 o versione successiva.
Kaspersky Security Center 14.2 o versione successiva.
L'integrazione con Endpoint Detection and Response (KATA) può essere configurata in Kaspersky Security Center Administration Console (MMC), Web Console o Cloud Console.
Integrazione con Kaspersky Endpoint Detection and Response (KATA)
Per eseguire l'integrazione con Kaspersky Endpoint Detection and Response (KATA) procedere come segue:
Installare il componente Endpoint Detection and Response
È possibile selezionare il componente Endpoint Detection and Response durante l'installazione di Kaspersky Endpoint Security.
Attivare Endpoint Detection and Response
Se il componente Endpoint Detection and Response non è supportato dalla licenza corrente, è necessario attivare separatamente Kaspersky Endpoint Detection and Response.
È possibile verificare se la funzionalità Endpoint Detection and Response è supportata dalla licenza corrente nella finestra Licenza.
Connessione a un server KATA
Kaspersky Anti Targeted Attack Platform richiede la creazione di una connessione affidabile tra Kaspersky Endpoint Security e un server KATA. Per configurare una connessione affidabile, è necessario utilizzare un certificato TLS. È possibile scaricare un certificato TLS nell'interfaccia Web di Kaspersky Anti Targeted Attack Platform. Per informazioni dettagliate sul download di un certificato, fare riferimento alla Guida di Kaspersky Anti Targeted Attack Platform.
Per impostazione predefinita, Kaspersky Endpoint Security controlla solo il certificato TLS del server KATA. Per rendere la connessione più sicura, è possibile abilitare la verifica bidirezionale. Per abilitare la verifica bidirezionale, è necessario utilizzare un contenitore criptato protetto da password. Per informazioni dettagliate sul download di un contenitore criptato, fare riferimento alla Guida di Kaspersky Anti Targeted Attack Platform.
Ingrandire il nodo Administration Server<nome server>.
Nella struttura della console fare clic su Dispositivi gestiti.
Nell'area di lavoro selezionare la scheda Criteri.
Fare clic con il pulsante destro del mouse sul criterio che si desidera configurare e scegliere Proprietà.
Nella finestra Proprietà selezionare Detection and Response > Endpoint Detection and Response (KATA).
Selezionare la casella di controllo Endpoint Detection and Response (KATA).
Fare clic su Impostazioni della connessione al server.
Nella finestra Impostazioni della connessione al server visualizzata, configurare le seguenti impostazioni:
Fare clic su Aggiungi certificato TLS per selezionare un certificato TLS che verrà utilizzato per stabilire una connessione attendibile con un server KATA.
Se si desidera modificare il timeout di risposta del server KATA, specificare il timeout nel campo Timeout (s). Allo scadere del timeout, Kaspersky Endpoint Security tenta di connettersi a un altro server KATA.
Se si desidera utilizzare la verifica bidirezionale, selezionare la casella di controllo Usa verifica a due vie. Fare clic su Carica contenitore crittografico per selezionare un file del contenitore criptato e immettere la password per il contenitore criptato nel campo Password contenitore crittografico.
Fare clic su Salva.
Per aggiungere un server KATA, fare clic su Aggiungi.
Nella finestra del Server KATA visualizzata, specificare l'indirizzo e la porta del server e fare clic su Salva.
Nella finestra principale di Web Console selezionare Dispositivi > Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security for Mac.
Viene visualizzata la finestra delle proprietà dei criteri.
Selezionare la scheda Impostazioni applicazione.
Selezionare Detection and Response > Endpoint Detection and Response (KATA).
Attivare l'interruttore di Endpoint Detection and Response (KATA).
Fare clic su Impostazioni della connessione al server.
Nella finestra di dialogo Impostazioni della connessione al server visualizzata, configurare le seguenti impostazioni:
Fare clic su Aggiungi certificato TLS per selezionare un certificato TLS che verrà utilizzato per stabilire una connessione attendibile con un server KATA.
Se si desidera modificare il timeout di risposta del server KATA, specificare il timeout nel campo Timeout (s). Allo scadere del timeout, Kaspersky Endpoint Security tenta di connettersi a un altro server KATA.
Se si desidera utilizzare la verifica bidirezionale, selezionare la casella di controllo Usa verifica a due vie. Fare clic su Carica contenitore crittografico per selezionare un file del contenitore criptato e immettere la password per il contenitore criptato nel campo Password contenitore crittografico.
Fare clic su OK.
Per aggiungere un server KATA, fare clic su Aggiungi.
Nella finestra di dialogo visualizzata, specificare l'indirizzo e la porta del server e fare clic su OK.
Salvare le modifiche.
Di conseguenza, i computer verranno visualizzati nell'interfaccia Web di Kaspersky Anti Targeted Attack Platform.