EDR(KATA)와 내장 에이전트 통합

EDR(KATA)과 통합하려면 Endpoint Detection and Response(KATA) 구성 요소를 추가해야 합니다. EDR(KATA) 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.

EDR Optimum, EDR Expert 및 EDR(KATA) 구성 요소는 서로 호환되지 않습니다.

Endpoint Detection and Response(KATA)의 작동을 위해서는 다음 조건을 만족해야 합니다:

• Kaspersky Anti Targeted Attack Platform 버전 4.1 이상.
• Kaspersky Security Center 버전 13.2 이상. 이전 버전의 Kaspersky Security Center에서는 Endpoint Detection and Response(KATA)의 기능을 활성화할 수 없습니다.
• 애플리케이션이 활성화되고 해당 기능에 라이센스가 적용됩니다.
• Endpoint Detection and Response(KATA) 구성 요소가 켜져 있습니다.
• Endpoint Detection and Response(KATA)가 종속되는 애플리케이션 구성 요소가 활성화 및 작동 중입니다. EDR(KATA)의 동작을 보장하는 구성 요소는 다음과 같습니다:
  • 파일 위협 보호
  • 웹 위협 보호
  • 메일 위협 보호
  • 익스플로잇 방지
  • 행동 탐지
  • 호스트 침입 방지
  • 복원 엔진
  • 적응형 이상 행위 제어

Endpoint Detection and Response(KATA)와의 통합은 다음 단계를 포함합니다:

1. Endpoint Detection and Response(KATA) 구성 요소 설치

   EDR(KATA) 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.

   새 구성 요소로 애플리케이션 업그레이드를 완료하려면 컴퓨터를 다시 시작해야 합니다.

2. Endpoint Detection and Response(KATA) 활성화

   EDR(KATA)(Kaspersky Endpoint Detection and Response(KATA) 애드온) 사용을 위해 별도 라이센스 구매해야 합니다.

   이 기능은 Kaspersky Endpoint Detection and Response(KATA)의 키를 별도로 추가한 후에 이용할 수 있습니다. 결과적으로 Kaspersky Endpoint Security 키와 Kaspersky Endpoint Detection and Response(KATA) 키가 컴퓨터에 모두 설치됩니다.

   독립 실행형 Endpoint Detection and Response(KATA) 기능의 라이센스 사용은 Kaspersky Endpoint Security의 라이센스 사용과 같습니다.

   EDR(KATA) 기능이 라이센스에 포함되며 애플리케이션의 로컬 인터페이스에서 실행되고 있는지 확인하십시오.

3. Central Node에 연결

   Kaspersky Anti Targeted Attack Platform에서는 Kaspersky Endpoint Security와 Central Node 구성 요소 간에 신뢰할 수 있는 연결을 설정해야 합니다. 신뢰할 수 있는 연결을 구성하려면 TLS 인증서를 사용해야 합니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 TLS 인증서를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조). 그런 다음 Kaspersky Endpoint Security에 TLS 인증서를 추가해야 합니다(아래 지침 참조).

   

   Kaspersky Endpoint Security에 TLS 인증서 추가

   기본적으로 Kaspersky Endpoint Security는 Central Node의 TLS 인증서만 확인합니다. 보다 안전한 연결을 위해, Central Node에서 컴퓨터 확인을 추가로 활성화할 수 있습니다(양방향 인증). 이 확인을 활성화하려면 Central Node와 Kaspersky Endpoint Security 설정에서 양방향 인증을 켜야 합니다. 양방향 인증을 사용하려면 암호화 컨테이너도 필요합니다. 암호화 컨테이너는 인증서와 개인 키가 있는 PFX 압축 파일입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 암호화 컨테이너를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조).

   관리 콘솔(MMC)을 사용하여 Kaspersky Endpoint Security 컴퓨터를 Central Node에 연결하는 방법

   1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
   2. 콘솔 트리에서 정책을 선택합니다.
   3. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
   4. 정책 창에서 Detection and Response → Endpoint Detection and Response(KATA)를 선택합니다.
   5. Endpoint Detection and Response(KATA) 확인란을 선택합니다.
   6. KATA 서버 연결 설정을 누릅니다.
   7. 서버 연결 구성:
      • 시간 초과. 최대 Central Node 서버 응답 시간 초과. 제한 시간이 초과되면 Kaspersky Endpoint Security는 다른 Central Node 서버에 연결을 시도합니다.
      • 서버 TLS 인증서. Central Node 서버와의 신뢰할 수 있는 연결을 설정하기 위한 TLS 인증서입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 TLS 인증서를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조).
      • 양방향 인증 사용. Kaspersky Endpoint Security와 중앙 노드 간에 보안 연결을 설정할 때 양방향 인증. 양방향 인증을 사용하려면 중앙 노드 설정에서 양방향 인증을 활성화한 다음 암호화 컨테이너를 가져오고 암호를 설정하여 암호화 컨테이너를 보호해야 합니다. 암호화 컨테이너는 인증서와 개인 키가 있는 PFX 압축 파일입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 암호화 컨테이너를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조). 중앙 노드 설정을 구성한 후 Kaspersky Endpoint Security 설정에서 양방향 인증도 활성화하고 암호가 걸려 있는 암호화 컨테이너도 로드해야 합니다.

        암호화 컨테이너는 암호로 보호되어야 합니다. 빈 암호로 암호화 컨테이너를 추가할 수 없습니다.

   8. 확인을 누릅니다.
   9. Central Node 서버를 추가합니다. 이렇게 하려면 서버 주소(IPv4, IPv6)와 서버에 연결할 포트를 지정하십시오.
   10. 변경 사항을 저장합니다.

   웹 콘솔을 사용하여 Kaspersky Endpoint Security 컴퓨터를 Central Node에 연결하는 방법

   1. 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
   2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.

      정책 속성 창이 열립니다.

   3. 애플리케이션 설정 탭을 선택합니다.
   4. Detection and Response → Endpoint Detection and Response(KATA)로 갑니다.
   5. Endpoint Detection and Response(KATA) 활성화 토글을 켭니다.
   6. KATA 서버 연결 설정을 누릅니다.
   7. 서버 연결 구성:
      • 시간 초과. 최대 Central Node 서버 응답 시간 초과. 제한 시간이 초과되면 Kaspersky Endpoint Security는 다른 Central Node 서버에 연결을 시도합니다.
      • 서버 TLS 인증서. Central Node 서버와의 신뢰할 수 있는 연결을 설정하기 위한 TLS 인증서입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 TLS 인증서를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조).
      • 양방향 인증 사용. Kaspersky Endpoint Security와 중앙 노드 간에 보안 연결을 설정할 때 양방향 인증. 양방향 인증을 사용하려면 중앙 노드 설정에서 양방향 인증을 활성화한 다음 암호화 컨테이너를 가져오고 암호를 설정하여 암호화 컨테이너를 보호해야 합니다. 암호화 컨테이너는 인증서와 개인 키가 있는 PFX 압축 파일입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 암호화 컨테이너를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조). 중앙 노드 설정을 구성한 후 Kaspersky Endpoint Security 설정에서 양방향 인증도 활성화하고 암호가 걸려 있는 암호화 컨테이너도 로드해야 합니다.

        암호화 컨테이너는 암호로 보호되어야 합니다. 빈 암호로 암호화 컨테이너를 추가할 수 없습니다.

   8. 확인을 누릅니다.
   9. Central Node 서버를 추가합니다. 이렇게 하려면 서버 주소(IPv4, IPv6)와 서버에 연결할 포트를 지정하십시오.
   10. 변경 사항을 저장합니다.

   결과적으로 컴퓨터가 Kaspersky Anti Targeted Attack Platform 콘솔에 추가됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Endpoint Detection and Response(KATA) 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.