Integração do agente integrado com EDR (KATA)

Para integrar com o EDR (KATA), tem de adicionar o componente Endpoint Detection and Response (KATA). Pode selecionar o componente EDR (KATA) durante a instalação ou atualização, bem como através da tarefa Alterar componentes da aplicação.

Os componentes EDR Optimum, EDR Expert e EDR (KATA) não são compatíveis entre si.

Para o Endpoint Detection and Response (KATA) funcionar, tem de cumprir as seguintes condições:

• Kaspersky Anti Targeted Attack Platform versão 4.1 ou posterior.
• Kaspersky Security Center versão 13.2 ou superior. Nas versões anteriores do Kaspersky Security Center, é impossível ativar a funcionalidade Endpoint Detection and Response (KATA).
• A aplicação é ativada e a funcionalidade é abrangida pela licença.
• O componente Endpoint Detection and Response (KATA) está ativado.
• Os componentes da aplicação dos quais o Endpoint Detection and Response (KATA) depende estão ativados e em funcionamento. Os seguintes componentes asseguram o funcionamento do EDR (KATA):
  • Proteção contra ameaças de ficheiros.
  • Proteção contra ameaças da Web.
  • Proteção contra ameaças de correio.
  • Prevenção de explorações.
  • Deteção de comportamento.
  • Prevenção contra invasões.
  • Motor de remediação.
  • Controlo de Anomalias Adaptativo.

A integração com o Kaspersky Endpoint Detection and Response (KATA) implica os seguintes passos:

1. Instale os componentes Endpoint Detection and Response (KATA)

   Pode selecionar o componente EDR (KATA) durante a instalação ou atualização, bem como através da tarefa Alterar componentes da aplicação.

   Tem de reiniciar o computador para terminar a atualização da aplicação com os novos componentes.

2. Ativar o Endpoint Detection and Response (KATA)

   Comprar uma licença separada para o EDR (KATA) (Suplemento do Kaspersky Endpoint Detection and Response (KATA)).

   A funcionalidade estará disponível após adicionar uma chave individual para o Kaspersky Endpoint Detection and Response (KATA). Como resultado, são instaladas duas chaves no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response (KATA).

   A licença para a funcionalidade Endpoint Detection and Response (KATA) autónoma é a mesma que a licença do Kaspersky Endpoint Security.

   Certifique-se de que a funcionalidade EDR (KATA) é incluída na licença e é executada na interface local da aplicação.

3. Ligar ao Nó Central

   A Kaspersky Anti Targeted Attack Platform requer o estabelecimento de uma ligação fiável entre o Kaspersky Endpoint Security e o componente Nó Central. Para configurar uma ligação fiável, tem de utilizar um certificado TLS. Pode obter um certificado TLS na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Em seguida, tem de adicionar o certificado TLS ao Kaspersky Endpoint Security (consulte as instruções abaixo).

   

   Adicionar um certificado TLS ao Kaspersky Endpoint Security

   Por padrão, o Kaspersky Endpoint Security verifica apenas o certificado TLS do Nó Central. Para tornar a ligação mais segura, também pode ativar a verificação do computador no Nó Central (autenticação bidirecional). Para ativar esta verificação, tem de ativar a autenticação bidirecional nas definições do Nó Central e do Kaspersky Endpoint Security. Para usar a autenticação bidirecional, também irá precisar de um cripto-contentor. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform).

   Como ligar um computador do Kaspersky Endpoint Security ao Nó Central usando a Consola de Administração (MMC)

   1. Abra a Consola de Administração do Kaspersky Security Center.
   2. Na árvore da consola, selecione Policies.
   3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
   4. Na janela de política, selecione Detection and Response → Endpoint Detection and Response (KATA).
   5. Selecione a caixa de verificação Endpoint Detection and Response (KATA).
   6. Clique em Settings for connecting to KATA servers.
   7. Configure a ligação do servidor:
      • Timeout. Tempo limite máximo de resposta do servidor do Nó Central. Quando o tempo limite acaba, o Kaspersky Endpoint Security tenta ligar-se a um servidor de Nó Central diferente.
      • Server TLS certificate. Certificado TLS para estabelecer uma ligação fiável com o servidor do Nó Central. Pode obter um certificado TLS na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Autenticação bidirecional ao estabelecer uma ligação segura entre o Kaspersky Endpoint Security e o Nó Central. Para utilizar a autenticação bidirecional, é necessário ativar a autenticação bidirecional nas definições do Nó Central e, em seguida, obter um contentor criptográfico e definir uma palavra-passe para proteger o contentor criptográfico. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Após configurar as definições do Nó Central, é também necessário ativar a autenticação bidirecional nas definições do Kaspersky Endpoint Security e carregar um contentor criptográfico protegido por password.

        O cripto-contentor deve ser protegido por password. Não é possível adicionar um cripto-contentor com uma password em branco.

   8. Clique em OK.
   9. Adicionar servidores de Nó Central. Para o fazer, especifique o endereço do servidor (IPv4, IPv6) e a porta para se ligar ao servidor.
   10. Guarde as suas alterações.

   Como ligar um computador do Kaspersky Endpoint Security ao Nó Central usando a Consola Web

   1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Aceda a Detection and Response → Endpoint Detection and Response (KATA).
   5. Ative o botão de alternar Endpoint Detection and Response (KATA) ENABLED.
   6. Clique em Settings for connecting to KATA servers.
   7. Configure a ligação do servidor:
      • Timeout. Tempo limite máximo de resposta do servidor do Nó Central. Quando o tempo limite acaba, o Kaspersky Endpoint Security tenta ligar-se a um servidor de Nó Central diferente.
      • Server TLS certificate. Certificado TLS para estabelecer uma ligação fiável com o servidor do Nó Central. Pode obter um certificado TLS na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Autenticação bidirecional ao estabelecer uma ligação segura entre o Kaspersky Endpoint Security e o Nó Central. Para utilizar a autenticação bidirecional, é necessário ativar a autenticação bidirecional nas definições do Nó Central e, em seguida, obter um contentor criptográfico e definir uma palavra-passe para proteger o contentor criptográfico. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Após configurar as definições do Nó Central, é também necessário ativar a autenticação bidirecional nas definições do Kaspersky Endpoint Security e carregar um contentor criptográfico protegido por password.

        O cripto-contentor deve ser protegido por password. Não é possível adicionar um cripto-contentor com uma password em branco.

   8. Clique em OK.
   9. Adicionar servidores de Nó Central. Para o fazer, especifique o endereço do servidor (IPv4, IPv6) e a porta para se ligar ao servidor.
   10. Guarde as suas alterações.

   Como resultado, o computador é adicionado à consola da Kaspersky Anti Targeted Attack Platform. Verifique o estado de funcionamento do componente, ao consultar o Application components status report. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response (KATA) será adicionado à lista de componentes do Kaspersky Endpoint Security.