Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

В этом разделе содержится информация о том, как настроить интеграцию Kaspersky Endpoint Agent с компонентом KATA Central Node с помощью Консоли администрирования Kaspersky Security Center.

Настройка параметров передачи данных

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить параметры передачи данных:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Серверы сбора телеметрии выберите подраздел Общие параметры.
5. В блоке параметров Параметры передачи данных выполните следующие действия:
   • Укажите значения в поле Максимальное время передачи событий (сек.).

     По умолчанию задано 30 секунд.

   • Укажите значения в поле Максимальное количество событий в одном пакете.

     По умолчанию задано 1024 событий в одном пакете.

6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
7. Нажмите на кнопку OK.

Настройка параметров регулирования количества запросов

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Функция регулирования количества запросов позволяет ограничить поток событий низкой важности от Kaspersky Endpoint Agent к компоненту Central Node. Степень важности событий программа оценивает самостоятельно.

Чтобы настроить параметры регулирования количества запросов:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Серверы сбора телеметрии выберите подраздел Общие параметры.
5. В блоке параметров Регулирование количества запросов вы можете выполнить следующие действия:
   • Включить или выключить параметр Включить регулирование количества запросов.

     По умолчанию параметр включен.

   • Указать количество событий в поле Максимальное количество событий в час.

     Программа анализирует поток данных телеметрии и ограничивает передачу событий низкой важности, если поток передаваемых событий стремится превысить указанную в этом поле величину. По умолчанию задано 3000 событий в час.

   • Указать порог потока однотипных событий низкой важности в поле Процент превышения лимита событий.

     Если поток однотипных событий низкой важности превысит указанный в этом поле порог в процентах от общего количества событий, то именно этот тип событий будет ограничен. Можно задать величину от 5% до 100%. По умолчанию задано 15%.

6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.

   По умолчанию переключатель находится в положении Политика применяется.

7. Нажмите на кнопку OK.

Включение и отключение интеграции с KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Если вы используете Nginx в качестве прокси-сервера между устройством с Kaspersky Endpoint Agent и сервером KATA, настройте параметр client_max_body_size: значение параметра client_max_body_size должно быть равно максимальному размеру объекта, отправляемого программой Kaspersky Endpoint Agent на обработку в KATA. Иначе Nginx не будет пропускать объекты, размер которых превышает установленное значение. Значение по умолчанию – 1 МБ.

Чтобы включить или отключить интеграцию с компонентом KATA Central Node:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Серверы сбора телеметрии выберите подраздел Интеграция с KATA.
5. В блоке Параметры подключения выполните одно из следующих действий:
   • Чтобы включить интеграцию с KATA Central Node:
     1. Установите флажок Включить интеграцию с KATA.
     2. В блоке параметров Список серверов KATA для одного или нескольких серверов KATA укажите IP-адрес или полное доменное имя сервера KATA, а также порт подключения к серверу.

        Kaspersky Endpoint Agent подключается к первому серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму серверу и так далее по списку.

   • Чтобы отключить интеграцию с KATA Central Node, снимите флажок Включить интеграцию с KATA.
6. В блоке параметров Параметры подключения включите или выключите параметр Подключаться через прокси-сервер, если это задано в общих параметрах.

   По умолчанию параметр выключен. Программа подключается к серверу KATA только напрямую и не использует общие параметры соединения с прокси-сервером. Вы можете включить параметр, если вы хотите, чтобы программа использовала общие параметры соединения с прокси-сервером при подключении к серверу KATA.

7. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
8. Нажмите на кнопку OK.

Интеграция с KATA Central Node будет включена или отключена.

Настройка доверенного соединения c KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KATA Central Node, выполните следующие действия на стороне Kaspersky Endpoint Agent:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Серверы сбора телеметрии выберите подраздел Интеграция с KATA.
5. В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
6. Нажмите на кнопку Добавить TLS-сертификат.

   Откроется окно Добавление TLS-сертификата.

7. Выполните одно из следующих действий по добавлению TLS-сертификата:
   • Добавьте файл сертификата. Для этого нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
   • Скопируйте содержимое файла сертификата в поле Вставьте данные TLS-сертификата.

   В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KATA. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

8. Нажмите на кнопку Добавить.

   Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

9. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, нажмите на кнопку Добавить сертификат клиента.
10. В открывшемся окне Добавить сертификат клиента выполните следующие действия:
    1. Установите флажок Защита подключения с помощью сертификата клиента.
    2. Нажмите на кнопку Загрузить, в открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
    3. Введите пароль к архиву формата PFX.
    4. Нажмите на кнопку OK.
11. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
12. Нажмите на кнопку OK.

Доверенное соединение с сервером KATA будет настроено.

Настройка параметров синхронизации Kaspersky Endpoint Agent с KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить параметры синхронизации Kaspersky Endpoint Agent с KATA Central Node:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Серверы сбора телеметрии выберите подраздел Интеграция с KATA.
5. В блоке параметров Параметры подключения настройте следующие параметры:
   • Время ожидания (сек.). Укажите максимальное время ожидания ответа от сервера KATA. По умолчанию задано 10 секунд.
   • Отправлять запрос на синхронизацию на сервер KATA каждые (мин.). Укажите период отправки запросов на синхронизацию параметров и задач Kaspersky Endpoint Agent с KATA Central Node. Можно указать значение в пределе от 1 до 60 минут. По умолчанию задано 5 минут.
   • Установите или снимите флажок Использовать период TTL при отправке событий. По умолчанию флажок снят.

     При установленном флажке Kaspersky Endpoint Agent не отправляет на сервер КАТА информацию о процессах, которые запускаются повторно. Kaspersky Endpoint Agent не считает запуск процесса повторным, если запуск происходит после окончания очередного периода TTL.

   • Если вы установили флажок Использовать период TTL при отправке событий, укажите время в поле Период TTL (мин.). По умолчанию задано 1440 минут.
6. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
7. Нажмите на кнопку OK.