EDR Agent'ı KATA (EDR) ile entegre etme
EDR Agent, kuruluşun BT altyapısındaki iş istasyonlarına ve sunuculara yüklenir. Bu bilgisayarlarda EDR Agent işlemleri, açık ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler ve izleme verilerini Central Node bileşeniyle sunucuya gönderir.
EDR (KATA) ile entegre etmek için Endpoint Detection and Response (KATA) bileşenini etkinleştirmeniz ve EDR Agent'ı yapılandırmanız gerekir.
Endpoint Detection and Response (KATA) bileşeninin çalışması için şu şartlar sağlanmalıdır:
- Kaspersky Anti Targeted Attack Platform sürüm 4.1 veya üzeri.
- Kaspersky Security Center sürüm 13.2 veya üstü. Kaspersky Security Center’ın önceki sürümlerinde Endpoint Detection and Response (KATA) özelliğini etkinleştirmek mümkün değildir.
Endpoint Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:
- Endpoint Detection and Response (KATA)'yı etkinleştirme
EDR (KATA) (Kaspersky Endpoint Detection and Response (KATA) Eklentisi) için ayrı bir lisans satın almanız gerekir.
Bu özellik, Kaspersky Endpoint Detection and Response (KATA) için ayrı bir anahtar ekledikten sonra kullanılabilir. Bağımsız Endpoint Detection and Response (KATA) işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.
EDR (KATA) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
- Central Node'a bağlanma
Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security ile Central Node bileşeni arasında güvenilir bir bağlantı kurulmasını gerektirir. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).
Kaspersky Endpoint Security'ye TLS sertifikası ekleme
Kaspersky Endpoint Security varsayılan olarak yalnızca Central Node'un TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, bilgisayarın Central Node üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için Central Node ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın).
Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır
Sonuç olarak, bilgisayar Kaspersky Anti Targeted Attack Platform konsoluna eklenir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Endpoint Detection and Response (KATA) bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.