Integrace integrovaného agenta s řešením EDR Expert (on-premise)

Chcete-li integrovat s řešeními Kaspersky Endpoint Detection and Response Expert (on-premise), musíte přidat součást Endpoint Detection and Response Expert (on-premise) a nakonfigurovat aplikaci Kaspersky Endpoint Security.

Součásti EDR Optimum, EDR Expert a EDR Expert (on-premise) nejsou vzájemně kompatibilní.

Aby součást Endpoint Detection and Response Expert (on-premise) fungovala, musí být splněny tyto podmínky:

• Je nainstalována platforma OSMP (Open Single Management Platform).
• Je aktivována aplikace a na její funkčnost se vztahuje licence.
• Součást Endpoint Detection and Response Expert (on-premise) je zapnutá.
• Součásti aplikace, které zajišťují provoz řešení EDR Expert (on-premise), jsou povoleny a funkční. Provoz řešení EDR Expert (on-premise) zajišťují následující součásti:
  • Ochrana před souborovými hrozbami.
  • Ochrana před webovými hrozbami.
  • Ochrana před hrozbami v poště.
  • Prevence zneužití.
  • Detekce chování.
  • Prevence narušení hostitele.
  • Modul pro nápravu.
  • Adaptivní kontrola anomálií.

Nastavení Integrace EDR Expert (on-premise) zahrnuje následující kroky:

1. Instalace součásti EDR Expert (on-premise)

   Součást EDR Expert (on-premise) můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.

   Pro dokončení aktualizace aplikace novou součástí je nutné restartovat počítač.

2. Aktivace součásti Kaspersky Endpoint Detection and Response Expert (on-premise)

   Musíte si koupit samostatnou licenci pro EDR Expert (on-premise) (doplněk součásti Kaspersky Endpoint Detection and Response Expert (on-premise)).

   Funkce bude k dispozici poté, co pro Kaspersky Endpoint Detection and Response Expert (on-premise) zadáte samostatný klíč. V počítači tak jsou přidány dva klíče: klíč pro aplikaci Kaspersky Endpoint Security a klíč pro řešení Kaspersky Endpoint Detection and Response Expert (on-premise).

   Fungování licence k samostatné funkci Endpoint Detection and Response Expert (on-premise) je stejné jako fungování licence k aplikaci Kaspersky Endpoint Security.

   Ověřte, zda je funkce EDR Expert (on-premise) součástí licence a je spuštěna v místním rozhraní aplikace.

3. Připojování k serveru pro shromažďování telemetrie a odpovědní server

   Kaspersky Endpoint Detection and Response Expert (on-premise) vyžaduje důvěryhodné připojení mezi aplikací Kaspersky Endpoint Security a dvěma servery:

   • Server pro shromažďování telemetrie je server, který je součástí řešení SIEM, které shromažďuje, normalizuje, uvádí do vzájemného vztahu, analyzuje a ukládá informace o událostech, k nimž dochází v počítači.
   • Odpovědní server je server pro příjem a kontrolu dat, studium chování objektů a publikování výsledků těchto studií.

   Chcete-li nakonfigurovat důvěryhodné připojení, musíte použít certifikát TLS. Certifikát TLS můžete získat na otevřené platformě OSMP (Open Single Management Platform) (viz pokyny v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert (on-premise)). Poté musíte přidat certifikát TLS do aplikace Kaspersky Endpoint Security (viz pokyny níže).

   Ve výchozím nastavení Kaspersky Endpoint Security kontroluje pouze certifikát TLS serverů. Aby bylo připojení bezpečnější, můžete navíc povolit ověření počítače na serveru (ověřování na obou stranách). Chcete-li povolit toto ověření, musíte zapnout ověřování na obou stranách v nastavení serveru a aplikace Kaspersky Endpoint Security. Chcete-li používat ověřování na obou stranách, budete také potřebovat kryptokontejner. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat na otevřené platformě OSMP (Open Single Management Platform) (viz pokyny v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert (on-premise)).

   Jak připojit počítač Kaspersky Endpoint Security k součásti EDR Expert (on-premise) pomocí webové konzoly

   1. V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
   2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

      Otevře se okno vlastností zásad.

   3. Vyberte kartu Application settings.
   4. Přejděte na Built-in Agents Configuration → Endpoint Detection and Response Expert (on-premise).
   5. Zapněte přepínač Endpoint Detection and Response Expert (on-premise) ENABLED.
   6. Chcete-li nakonfigurovat EDR Expert (on-premise), ze seznamu řešení vyberte možnost Endpoint Detection and Response Expert (version 8.0 or later).
   7. Nakonfigurujte připojení k serverům pro shromažďování telemetrie:
      1. V bloku Connection to telemetry collection servers klikněte na odkaz Connection settings.
      2. Nakonfigurujte připojení k serverům pro shromažďování telemetrie:
         • Timeout (sec). Maximální časový limit odpovědi serveru. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru.
         • Server certificate. Certifikát TLS pro navázání důvěryhodného spojení se serverem. Certifikát TLS můžete získat na otevřené platformě OSMP (Open Single Management Platform) (viz pokyny v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert (on-premise)).
         • Use two-way authentication. Ověření na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a serverem. Chcete-li používat ověřování na obou stranách, musíte je povolit v nastavení serveru, poté si pořídit kryptokontejner a nastavit heslo pro jeho ochranu. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat na otevřené platformě OSMP (Open Single Management Platform) (viz pokyny v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert (on-premise)). Po konfiguraci nastavení serveru musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.

           Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.

      3. Klikněte na tlačítko OK.
      4. Přidejte servery pro shromažďování telemetrie. Chcete-li to provést, zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.

         Můžete přidat více adres serveru pro shromažďování telemetrie. Kaspersky Endpoint Security se pokusí o připojení k serveru na první IP adrese. Pokud připojení nelze navázat, aplikace Kaspersky Endpoint Security se pokusí připojit k druhé IP adrese v seznamu a tak dále.

      5. V případě potřeby nakonfigurujte telemetrii.
   8. Nakonfigurujte připojení k odpovědním serverům:
      1. V bloku Connection to response servers nakonfigurujte nastavení Send sync request to server every (min). Frekvence požadavků na synchronizaci odesílaných na server. Během synchronizace aplikace Kaspersky Endpoint Security přijímá úlohy reakce na hrozby a odesílá jejich výsledky.
      2. Klikněte na odkaz Connection settings.
      3. Nakonfigurujte připojení k odpovědním serverům:
         • Timeout (sec). Maximální časový limit odpovědi serveru. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru.
         • Server certificate. Certifikát TLS pro navázání důvěryhodného spojení se serverem. Certifikát TLS můžete získat na otevřené platformě OSMP (Open Single Management Platform) (viz pokyny v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert (on-premise)).
         • Use two-way authentication. Ověření na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a serverem. Chcete-li používat ověřování na obou stranách, musíte je povolit v nastavení serveru, poté si pořídit kryptokontejner a nastavit heslo pro jeho ochranu. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat na otevřené platformě OSMP (Open Single Management Platform) (viz pokyny v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert (on-premise)). Po konfiguraci nastavení serveru musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.

           Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.

      4. Klikněte na tlačítko OK.
      5. Přidejte odpovědní servery. Chcete-li to provést, zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.

         Můžete přidat více adres odpovědních serverů. Kaspersky Endpoint Security se pokusí o připojení k serveru na první IP adrese. Pokud připojení nelze navázat, aplikace Kaspersky Endpoint Security se pokusí připojit k druhé IP adrese v seznamu a tak dále.

   9. Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .

   Počítač je tak přidán do platformy OSMP (Open Single Management Platform). Provozní stav součásti zkontrolujete zobrazením Report on status of application components. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Endpoint Detection and Response Expert (on-premise) bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.

Začátek stránky