EDR Agent'ı KATA (EDR) ile entegre etme

EDR Agent, kuruluşun BT altyapısındaki iş istasyonlarına ve sunuculara yüklenir. Bu bilgisayarlarda EDR Agent işlemleri, açık ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler ve izleme verilerini Central Node bileşeniyle sunucuya gönderir.

EDR (KATA) ile entegre etmek için Endpoint Detection and Response (KATA) bileşenini etkinleştirmeniz ve EDR Agent'ı yapılandırmanız gerekir.

Endpoint Detection and Response (KATA) bileşeninin çalışması için şu şartlar sağlanmalıdır:

• Kaspersky Anti Targeted Attack Platform sürüm 4.1 veya üzeri.
• Kaspersky Security Center sürüm 13.2 veya üstü. Kaspersky Security Center’ın önceki sürümlerinde Endpoint Detection and Response (KATA) özelliğini etkinleştirmek mümkün değildir.

Endpoint Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:

1. Endpoint Detection and Response (KATA)'yı etkinleştirme

   EDR (KATA) (Kaspersky Endpoint Detection and Response (KATA) Eklentisi) için ayrı bir lisans satın almanız gerekir.

   Bu özellik, Kaspersky Endpoint Detection and Response (KATA) için ayrı bir anahtar ekledikten sonra kullanılabilir. Bağımsız Endpoint Detection and Response (KATA) işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.

   EDR (KATA) işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.

2. Central Node'a bağlanma

   Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security ile Central Node bileşeni arasında güvenilir bir bağlantı kurulmasını gerektirir. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

   

   Kaspersky Endpoint Security'ye TLS sertifikası ekleme

   Kaspersky Endpoint Security varsayılan olarak yalnızca Central Node'un TLS sertifikasını kontrol eder. Bağlantıyı daha güvenli hale getirmek için, bilgisayarın Central Node üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için Central Node ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın).

   Yönetim Konsolu (MMC) kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır

   1. Kaspersky Security Center Yönetim Konsolu'nu açın.
   2. Konsol ağacında İlkeler'i seçin.
   3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
   4. İlke penceresinden Detection and Response → Endpoint Detection and Response (KATA) seçimini yapın.
   5. Endpoint Detection and Response (KATA) onay kutusunu seçin.
   6. KATA sunucularına bağlantı için ayarlar'a tıklayın.
   7. Sunucu bağlantısını yapılandırın:
      • Zaman Aşımı. Maksimum Central Node sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Central Node sunucusuna bağlanmayı dener.
      • Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).
      • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Central Node ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

        Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

   8. Tamam’a tıklayın.
   9. Central Node sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için bağlantı noktasını belirtin.
   10. Değişikliklerinizi kaydedin.

   Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı Central Node'a nasıl bağlanır

   1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
   2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

      İlke özellikleri penceresi açılır.

   3. Uygulama ayarları sekmesini seçin.
   4. Detection and Response → Endpoint Detection and Response (KATA) bölümüne gidin.
   5. Endpoint Detection and Response (KATA) ETKİN iki durumlu düğmesini açık duruma getirin.
   6. KATA sunucularına bağlantı için ayarlar'a tıklayın.
   7. Sunucu bağlantısını yapılandırın:
      • Zaman Aşımı. Maksimum Central Node sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir Central Node sunucusuna bağlanmayı dener.
      • Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Anti Targeted Attack Platform konsolundan bir TLS sertifikası alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım’daki talimatlara bakın).
      • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Central Node ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

        Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

   8. Tamam’a tıklayın.
   9. Central Node sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için bağlantı noktasını belirtin.
   10. Değişikliklerinizi kaydedin.

   Sonuç olarak, bilgisayar Kaspersky Anti Targeted Attack Platform konsoluna eklenir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Endpoint Detection and Response (KATA) bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.