Integrarea agentului încorporat cu EDR (KATA)

Pentru integrarea cu EDR (KATA), trebuie să adăugați componenta Endpoint Detection and Response (KATA). Puteți selecta componenta EDR (KATA) în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.

Componentele EDR Optimum, EDR Expert și EDR (KATA) nu sunt compatibile între ele.

Trebuie îndeplinite următoarele condiții pentru ca Endpoint Detection and Response (KATA) să funcționeze:

• Kaspersky Anti Targeted Attack Platform versiunea 4.1 sau o versiune ulterioară.
• Kaspersky Security Center versiunea 13.2 sau o versiune ulterioară. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat caracteristica Endpoint Detection and Response (KATA).
• Aplicația este activată și funcționalitatea este acoperită de licență.
• componenta Endpoint Detection and Response (KATA) este activată,
• componentele aplicației de care depinde Endpoint Detection și Response (KATA) depind sunt activate și funcționale. Următoarele componente asigură funcționarea EDR (KATA):
  • File Threat Protection.
  • Web Threat Protection.
  • Mail Threat Protection.
  • Exploit Prevention.
  • Behavior Detection.
  • Host Intrusion Prevention.
  • Remediation Engine.
  • Control adaptiv al anomaliilor.

Integrarea cu Kaspersky Endpoint Detection and Response (KATA) presupune următorii pași:

1. Instalarea componentei Endpoint Detection and Response (KATA)

   Puteți selecta componenta EDR (KATA) în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.

   Trebuie să reporniți computerul pentru a finaliza efectuarea upgrade-ului aplicației cu noile componente.

2. Activarea componentei Endpoint Detection and Response (KATA)

   Trebuie să achiziționați o licență separată pentru EDR (KATA) (suplimentul Kaspersky Endpoint Detection and Response (KATA)).

   Caracteristica va fi disponibilă după ce adăugați o cheie separată pentru Kaspersky Endpoint Detection and Response (KATA). Ca rezultat, sunt instalate două chei pe computer: o cheie pentru Kaspersky Endpoint Security și o cheie pentru Kaspersky Endpoint Detection and Response (KATA).

   Licențierea funcționalității individuale Endpoint Detection and Response (KATA) se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.

   Asigurați-vă că funcționalitatea componentei EDR (KATA) este inclusă în licență și că aceasta se execută în interfața locală a aplicației.

3. Conectarea la Central Node

   Kaspersky Anti Targeted Attack Platform necesită stabilirea unei conexiuni de încredere între Kaspersky Endpoint Security și componenta Central Node. Pentru a configura o conexiune de încredere, trebuie să utilizați un certificat TLS. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). Apoi, trebuie să adăugați certificatul TLS la Kaspersky Endpoint Security (consultați instrucțiunile de mai jos).

   

   Adăugarea unui certificat TLS la Kaspersky Endpoint Security

   În mod implicit, Kaspersky Endpoint Security verifică doar certificatul TLS al componentei Central Node. Pentru a face conexiunea mai sigură, puteți activa suplimentar verificarea computerului în Central Node (autentificare mutuală). Pentru a activa această verificare, trebuie să activați autentificarea mutuală în setările Central Node și Kaspersky Endpoint Security. Pentru a utiliza autentificarea mutuală, veți avea nevoie și de un cripto-container. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).

   Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Consola de administrare (MMC)

   1. Deschide Consolă de administrare a Kaspersky Security Center.
   2. În arborele consolei, selectați Policies.
   3. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
   4. În fereastra politicii, selectați Detection and Response → Endpoint Detection and Response (KATA).
   5. Bifați caseta de selectare Endpoint Detection and Response (KATA).
   6. Fă clic pe Settings for connecting to KATA servers.
   7. Configurați conexiunea la server:
      • Timeout. Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
      • Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.

        Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.

   8. Fă clic pe OK.
   9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
   10. Salvați-vă modificările.

   Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Web Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Application settings.
   4. Accesați Detection and Response → Endpoint Detection and Response (KATA).
   5. Duceți comutatorul Endpoint Detection and Response (KATA) ENABLED la poziția activat.
   6. Fă clic pe Settings for connecting to KATA servers.
   7. Configurați conexiunea la server:
      • Timeout. Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
      • Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
      • Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.

        Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.

   8. Fă clic pe OK.
   9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
   10. Salvați-vă modificările.

   Ca rezultat, computerul este adăugat în consola Kaspersky Anti Targeted Attack Platform. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Endpoint Detection and Response (KATA) va fi adăugată la lista componentelor Kaspersky Endpoint Security.