Integrarea Agentului EDR cu KATA (EDR)

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Soluțiile Detection and Response

Agent Endpoint Detection and Response

Integrarea Agentului EDR cu KATA (EDR)

14 februarie 24

ID 257252

Salvează ca PDF

Agentul EDR este instalat pe stațiile de lucru și serverele din infrastructura IT a organizației. Pe aceste computere, Agentul EDR monitorizează continuu procesele, conexiunile de rețea deschise și fișierele care sunt modificate și trimite datele de monitorizare către serverul cu componenta Central Node.

Pentru integrarea cu EDR (KATA), trebuie să activați componenta Endpoint Detection and Response (KATA) și să configurați Agentul EDR.

Trebuie îndeplinite următoarele condiții pentru ca Endpoint Detection and Response (KATA) să funcționeze:

Kaspersky Anti Targeted Attack Platform versiunea 5.0 sau o versiune ulterioară.
Kaspersky Security Center versiunea 14.2 sau o versiune ulterioară. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat caracteristica Endpoint Detection and Response (KATA).

Integrarea cu Kaspersky Endpoint Detection and Response (KATA) presupune următorii pași:

Activarea componentei Endpoint Detection and Response (KATA)
Trebuie să achiziționați o licență separată pentru EDR (KATA) (suplimentul Kaspersky Endpoint Detection and Response (KATA)).

Caracteristica va fi disponibilă după ce adăugați o cheie separată pentru Kaspersky Endpoint Detection and Response (KATA). Licențierea funcționalității individuale Endpoint Detection and Response (KATA) se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.

Asigurați-vă că funcționalitatea componentei EDR (KATA) este inclusă în licență și că aceasta se execută în interfața locală a aplicației.
Conectarea la Central Node
Kaspersky Anti Targeted Attack Platform necesită stabilirea unei conexiuni de încredere între Kaspersky Endpoint Security și componenta Central Node. Pentru a configura o conexiune de încredere, trebuie să utilizați un certificat TLS. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). Apoi, trebuie să adăugați certificatul TLS la Kaspersky Endpoint Security (consultați instrucțiunile de mai jos).

Adăugarea unui certificat TLS la Kaspersky Endpoint Security

În mod implicit, Kaspersky Endpoint Security verifică doar certificatul TLS al componentei Central Node. Pentru a face conexiunea mai sigură, puteți activa suplimentar verificarea computerului în Central Node (autentificare mutuală). Pentru a activa această verificare, trebuie să activați autentificarea mutuală în setările Central Node și Kaspersky Endpoint Security. Pentru a utiliza autentificarea mutuală, veți avea nevoie și de un cripto-container. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).

Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Consola de administrare (MMC)
1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În arborele consolei, selectați Policies.
3. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
4. În fereastra politicii, selectați Detection and Response → Endpoint Detection and Response (KATA).
5. Bifați caseta de selectare Endpoint Detection and Response (KATA).
6. Fă clic pe Settings for connecting to KATA servers.
7. Configurați conexiunea la server:
  - Timeout. Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
  - Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.
    Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
8. Fă clic pe OK.
9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
10. Salvați-vă modificările.
Cum conectați un computer Kaspersky Endpoint Security la Central Node utilizând Web Console
1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
2. Faceți clic pe numele politicii Kaspersky Endpoint Security.
  Se deschide fereastra de proprietăți a politicii.
3. Selectați fila Application settings.
4. Accesați Detection and Response → Endpoint Detection and Response (KATA).
5. Duceți comutatorul Endpoint Detection and Response (KATA) ENABLED la poziția activat.
6. Fă clic pe Settings for connecting to KATA servers.
7. Configurați conexiunea la server:
  - Timeout. Expirarea timpului maxim de răspuns al serverului Central Node. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server Central Node.
  - Server TLS certificate. Certificat TLS pentru stabilirea unei conexiuni de încredere cu serverul Central Node. Puteți obține un certificat TLS în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform).
  - Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activați autentificarea mutuală în setările Central Node, apoi să obțineți un container crypto și să setați o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor Central Node, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.
    Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
8. Fă clic pe OK.
9. Adăugați servere Central Node. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.
10. Salvați-vă modificările.
Ca rezultat, computerul este adăugat în consola Kaspersky Anti Targeted Attack Platform. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Endpoint Detection and Response (KATA) va fi adăugată la lista componentelor Kaspersky Endpoint Security.

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.