Integrar o EDR Agent com KATA (EDR)

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Soluções Detection and Response

Endpoint Detection and Response Agent

Integrar o EDR Agent com KATA (EDR)

14 de fevereiro de 2024

ID 257252

Guardar como PDF

O EDR Agent é instalado em estações de trabalho e servidores na infraestrutura de TI da organização. Nestes computadores, o EDR Agent monitoriza continuamente processos, ligações de rede abertas e ficheiros que são modificados, e envia os dados de monitorização para o servidor com o componente Nó Central.

Para integrar com o EDR (KATA), tem de ativar o componente Endpoint Detection and Response (KATA) e configurar o EDR Agent.

Para o Endpoint Detection and Response (KATA) funcionar, tem de cumprir as seguintes condições:

Kaspersky Anti Targeted Attack Platform versão 5.0 ou posterior.
Kaspersky Security Center versão 14.2 ou superior. Nas versões anteriores do Kaspersky Security Center, é impossível ativar a funcionalidade Endpoint Detection and Response (KATA).

A integração com o Kaspersky Endpoint Detection and Response (KATA) implica os seguintes passos:

Ativar o Endpoint Detection and Response (KATA)
Comprar uma licença separada para o EDR (KATA) (Suplemento do Kaspersky Endpoint Detection and Response (KATA)).

A funcionalidade estará disponível após adicionar uma chave individual para o Kaspersky Endpoint Detection and Response (KATA). A licença para a funcionalidade Endpoint Detection and Response (KATA) autónoma é a mesma que a licença do Kaspersky Endpoint Security.

Certifique-se de que a funcionalidade EDR (KATA) é incluída na licença e é executada na interface local da aplicação.
Ligar ao Nó Central
A Kaspersky Anti Targeted Attack Platform requer o estabelecimento de uma ligação fiável entre o Kaspersky Endpoint Security e o componente Nó Central. Para configurar uma ligação fiável, tem de utilizar um certificado TLS. Pode obter um certificado TLS na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Em seguida, tem de adicionar o certificado TLS ao Kaspersky Endpoint Security (consulte as instruções abaixo).

Adicionar um certificado TLS ao Kaspersky Endpoint Security

Por padrão, o Kaspersky Endpoint Security verifica apenas o certificado TLS do Nó Central. Para tornar a ligação mais segura, também pode ativar a verificação do computador no Nó Central (autenticação bidirecional). Para ativar esta verificação, tem de ativar a autenticação bidirecional nas definições do Nó Central e do Kaspersky Endpoint Security. Para usar a autenticação bidirecional, também irá precisar de um cripto-contentor. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform).

Como ligar um computador do Kaspersky Endpoint Security ao Nó Central usando a Consola de Administração (MMC)
1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Policies.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela de política, selecione Detection and Response → Endpoint Detection and Response (KATA).
5. Selecione a caixa de verificação Endpoint Detection and Response (KATA).
6. Clique em Settings for connecting to KATA servers.
7. Configure a ligação do servidor:
  - Timeout. Tempo limite máximo de resposta do servidor do Nó Central. Quando o tempo limite acaba, o Kaspersky Endpoint Security tenta ligar-se a um servidor de Nó Central diferente.
  - Server TLS certificate. Certificado TLS para estabelecer uma ligação fiável com o servidor do Nó Central. Pode obter um certificado TLS na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autenticação bidirecional ao estabelecer uma ligação segura entre o Kaspersky Endpoint Security e o Nó Central. Para utilizar a autenticação bidirecional, é necessário ativar a autenticação bidirecional nas definições do Nó Central e, em seguida, obter um contentor criptográfico e definir uma palavra-passe para proteger o contentor criptográfico. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Após configurar as definições do Nó Central, é também necessário ativar a autenticação bidirecional nas definições do Kaspersky Endpoint Security e carregar um contentor criptográfico protegido por password.
    O cripto-contentor deve ser protegido por password. Não é possível adicionar um cripto-contentor com uma password em branco.
8. Clique em OK.
9. Adicionar servidores de Nó Central. Para o fazer, especifique o endereço do servidor (IPv4, IPv6) e a porta para se ligar ao servidor.
10. Guarde as suas alterações.
Como ligar um computador do Kaspersky Endpoint Security ao Nó Central usando a Consola Web
1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
2. Clique no nome da política do Kaspersky Endpoint Security.
  É apresentada a janela de propriedades da política.
3. Selecione o separador Application settings.
4. Aceda a Detection and Response → Endpoint Detection and Response (KATA).
5. Ative o botão de alternar Endpoint Detection and Response (KATA) ENABLED.
6. Clique em Settings for connecting to KATA servers.
7. Configure a ligação do servidor:
  - Timeout. Tempo limite máximo de resposta do servidor do Nó Central. Quando o tempo limite acaba, o Kaspersky Endpoint Security tenta ligar-se a um servidor de Nó Central diferente.
  - Server TLS certificate. Certificado TLS para estabelecer uma ligação fiável com o servidor do Nó Central. Pode obter um certificado TLS na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autenticação bidirecional ao estabelecer uma ligação segura entre o Kaspersky Endpoint Security e o Nó Central. Para utilizar a autenticação bidirecional, é necessário ativar a autenticação bidirecional nas definições do Nó Central e, em seguida, obter um contentor criptográfico e definir uma palavra-passe para proteger o contentor criptográfico. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Após configurar as definições do Nó Central, é também necessário ativar a autenticação bidirecional nas definições do Kaspersky Endpoint Security e carregar um contentor criptográfico protegido por password.
    O cripto-contentor deve ser protegido por password. Não é possível adicionar um cripto-contentor com uma password em branco.
8. Clique em OK.
9. Adicionar servidores de Nó Central. Para o fazer, especifique o endereço do servidor (IPv4, IPv6) e a porta para se ligar ao servidor.
10. Guarde as suas alterações.
Como resultado, o computador é adicionado à consola da Kaspersky Anti Targeted Attack Platform. Verifique o estado de funcionamento do componente, ao consultar o Application components status report. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response (KATA) será adicionado à lista de componentes do Kaspersky Endpoint Security.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.