Настройка параметров Kaspersky Endpoint Agent

В этом разделе приведены инструкции по настройке параметров Kaspersky Endpoint Agent.

См. также Управление политиками Kaspersky Endpoint Agent Управление задачами Kaspersky Endpoint Agent

В этом разделе справки Открытие окна параметров Kaspersky Endpoint Agent Настройка параметров безопасности Kaspersky Endpoint Agent Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent Настройка типа политики Kaspersky Endpoint Agent Настройка использования KSN в Kaspersky Endpoint Agent Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response Настройка параметров хранилищ в Kaspersky Endpoint Agent Настройка диагностики сбоев

В начало

Открытие окна параметров Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы открыть окно параметров политики Kaspersky Endpoint Agent, выполните следующие действия:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
2. Выберите политику, которую вы хотите настроить.
3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.

Чтобы открыть окно параметров Kaspersky Endpoint Agent для отдельного устройства:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
2. Выберите устройство.
3. В открывшемся окне <Имя устройства> выберите закладку Программы.
4. Выберите Kaspersky Endpoint Agent.
5. В открывшемся окне выберите закладку Параметры программы.

   Если к устройству применяется активная политика Kaspersky Security Center, запрещающая изменение параметров программы, эти параметры недоступны для изменения в окне Параметры программы, кроме параметров сетевой изоляции.

   В свойствах политики вы можете настроить параметры автоматической сетевой изоляции, а в свойствах отдельного устройства настраиваются параметры сетевой изоляции по требованию (включаемой вручную).

В начало

Настройка параметров безопасности Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Для обеспечения максимального уровня безопасности IT-инфраструктуры организации вы можете настроить доступ пользователей и сторонних процессов к Kaspersky Endpoint Agent. Для этого предусмотрены следующие возможности:

• Ограничение прав пользователей на управление параметрами и службами программы.
• Защита действий в программе паролем.
• Механизм самозащиты программы.

См. также Открытие окна параметров Kaspersky Endpoint Agent Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent Настройка типа политики Kaspersky Endpoint Agent Настройка использования KSN в Kaspersky Endpoint Agent Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response Настройка параметров хранилищ в Kaspersky Endpoint Agent Настройка диагностики сбоев

В этом разделе справки Настройка прав пользователей Включение защиты паролем Включение и отключение механизма самозащиты

В начало

Настройка прав пользователей

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Вы можете предоставить доступ к Kaspersky Endpoint Agent отдельным пользователям или группам пользователей. В результате только заданные пользователи смогут управлять параметрами или службами программы.

Чтобы настроить права пользователей:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Параметры безопасности.
3. В блоке параметров Права пользователей на управление службами программы нажмите на кнопку Настроить рядом с названием нужного параметра (Права пользователей на управление программой или Настройка прав пользователей на управление программой).

   Чтобы добавить пользователей и группы пользователей, необходимо указать строки дескриптора безопасности с помощью

   языка описания дескрипторов безопасности (SDDL)

   Пример: (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) Тип доступа: Доступ разрешен Права доступа: Создание всех дочерних объектов|Удаление всех дочерних объектов|Вывод списка содержимого|Все проверенные операции записи|Чтение всех свойств|Запись всех свойств|Удаление поддерева|Вывод списка объектов|Все расширенные права|Удаление|Чтение разрешений|Смена разрешений|Смена владельца Доверенное лицо: Локальная системная учетная запись

   Подробнее о языке описания дескрипторов безопасности (SDDL) см. в Базе знаний Microsoft.

   .

4. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
5. Нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить.

См. также Включение защиты паролем Включение и отключение механизма самозащиты

В начало

Включение защиты паролем

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Неограниченный доступ пользователей к программе и ее параметрам может привести к снижению уровня безопасности устройства. Защита паролем позволяет ограничить доступ пользователей к программе.

Чтобы включить защиту паролем:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Параметры безопасности.
3. В блоке параметров Защита паролем установите флажок Применить защиту паролем.
4. Задайте пароль и подтвердите его.

   Рекомендуется задать пароль, который удовлетворяет следующим условиям:

   • Длина пароля должна быть не менее 8 символов.
   • Пароль не должен содержать имени учетной записи пользователя.
   • Пароль не должен совпадать с именем устройства, на котором установлена программа Kaspersky Endpoint Agent.
   • Пароль должен содержать символы как минимум трех групп из следующего списка:
     • верхний регистр (A-Z);
     • нижний регистр (a-z);
     • цифры (0-9);
     • специальные символы (!$#%).
5. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
6. Нажмите на кнопку OK.
7. Нажмите на кнопку Сохранить.

Защита паролем будет включена. При попытке пользователя выполнить действие, защищенное паролем, программа предложит пользователю ввести пароль.

Программа не проверяет надежность заданного пароля. Рекомендуется использовать сторонние средства для проверки надежности пароля. Пароль считается надежным, если по результатам проверки подтверждена невозможность подбора пароля минимум за 6 месяцев.

Программа не блокирует возможность ввода пароля после множества попыток ввода некорректного пароля.

См. также Настройка прав пользователей Включение и отключение механизма самозащиты

В начало

Включение и отключение механизма самозащиты

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Для защиты от вредоносных программ, которые пытаются заблокировать работу Kaspersky Endpoint Agent или удалить программу, в программе реализован механизм самозащиты. Этот механизм предотвращает изменение и удаление файлов программы на жестком диске, процессов в памяти, записей в системном реестре.

Чтобы включить или отключить механизм самозащиты:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Параметры безопасности.
3. В блоке параметров Самозащита включите или выключите параметр Включить самозащиту модулей программы в памяти.
4. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
5. Нажмите на кнопку OK.
6. Нажмите на кнопку Сохранить.

Механизм самозащиты будет включен или отключен.

См. также Настройка прав пользователей Включение защиты паролем

В начало

Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Программа использует параметры соединения с прокси-сервером для обновления баз, активации программы и работы внешних служб.

Если вы хотите Использовать прокси-сервер с указанными параметрами при соединении с сервером KATA, Kaspersky Industrial CyberSecurity for Networks или Kaspersky Sandbox, убедитесь, что выбрана опция Подключаться через прокси-сервер, если это задано в общих параметрах при настройке интеграции с KATA, Kaspersky Industrial CyberSecurity for Networks или Kaspersky Sandbox. По умолчанию опция не выбрана.

Чтобы настроить параметры соединения с прокси-сервером:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Параметры безопасности.
3. Выберите один из следующих вариантов использования прокси-сервера:
   • Не использовать прокси-сервер.
   • Автоматически определять адрес прокси-сервера.
   • Использовать прокси-сервер с указанными параметрами.
4. Если вы выбрали вариант Автоматически определять адрес прокси-сервера, прокси-сервер определяется автоматически для дальнейшей передачи телеметрии.
5. Если вы выбрали вариант Использовать прокси-сервер с указанными параметрами, в полях Имя или IP-адрес сервера и Порт введите адрес и порт прокси-сервера, соединение с которым вы хотите установить.

   По умолчанию используется порт 8080.

6. Если вы хотите использовать NTLM-аутентификацию при подключении к прокси-серверу, выполните следующие действия:
   1. Установите флажок Использовать NTLM-аутентификацию по имени пользователя и паролю.
   2. В поле Имя пользователя введите имя пользователя, учетная запись которого будет использоваться для авторизации на прокси-сервере.
   3. В поле Пароль введите пароль подключения к прокси-серверу.

      Вы можете включить отображение символов пароля, нажав на кнопку Показать справа от поля Пароль.

7. Если вы не хотите использовать прокси-сервер для внутренних адресов вашей организации, установите флажок Не использовать прокси-сервер для локальных адресов.
8. Если вы настраиваете свойства политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
9. Нажмите на кнопку OK.
10. В окне свойств политики нажмите на кнопку Сохранить.

Параметры соединения с прокси-сервером настроены.

См. также Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent Открытие окна параметров Kaspersky Endpoint Agent Настройка параметров безопасности Kaspersky Endpoint Agent Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent Настройка типа политики Kaspersky Endpoint Agent Настройка использования KSN в Kaspersky Endpoint Agent Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response Настройка параметров хранилищ в Kaspersky Endpoint Agent Настройка диагностики сбоев

В начало

Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы включить использование Kaspersky Security Center в качестве прокси-сервера для активации программы:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Параметры безопасности.
3. В блоке параметров Лицензирование установите флажок Использовать Kaspersky Security Center в качестве прокси-сервера для активации программы.
4. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
5. Нажмите на кнопку OK.
6. В окне свойств политики нажмите на кнопку Сохранить.

Включено использование Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent.

В начало

Настройка типа политики Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Выбор типа политики Kaspersky Endpoint Agent необходим для того, чтобы состав отображаемых в политике параметров соответствовал выбранному способу развертывания Kaspersky Endpoint Agent.

Чтобы настроить тип политики:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Интерфейс и управление.
3. В открывшемся окне выберите необходимый способ развертывания Kaspersky Endpoint Agent, установив соответствующие флажки:
   • Интеграция с Kaspersky Sandbox;
   • Endpoint Detection and Response Optimum;
   • Endpoint Detection and Response Expert (KATA EDR), Kaspersky Industrial CyberSecurity for Networks.

   Выбор типа политики и интеграция с Kaspersky Sandbox и KATA EDR недоступны в Kaspersky Security Center Cloud Console.

4. Нажмите на кнопку ОК.

Тип политики изменен. В политике доступны параметры для выбранного способа развертывания Kaspersky Endpoint Agent.

В начало

Настройка использования KSN в Kaspersky Endpoint Agent

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы повысить эффективность защиты компьютера пользователя, Kaspersky Endpoint Agent использует данные, полученные от пользователей во всем мире. Сеть Kaspersky Security Network предназначена для получения этих данных.

Kaspersky Security Network (далее также KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции

на объекты, информация о которых еще не вошла в базы антивирусных программ, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Участие в Kaspersky Security Network позволяет "Лаборатории Касперского" оперативно получать информацию о типах и источниках объектов, информация о которых еще не вошла в базы антивирусных программ, разрабатывать способы их нейтрализации, уменьшать количество ложных срабатываний программы.

Во время участия в Kaspersky Security Network определенная статистика, полученная в результате работы Kaspersky Endpoint Agent, автоматически отправляется в "Лабораторию Касперского". Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы (или их части), в отношении которых существует риск использования их злоумышленником для нанесения вреда компьютеру или данным.

Сбор, обработка и хранение персональных данных пользователя не производится. О данных, которые Kaspersky Endpoint Agent передает в Kaspersky Security Network, вы можете прочитать в Положении о KSN.

Участие в Kaspersky Security Network добровольное. По умолчанию использование KSN отключено. После включения использования KSN, вы можете отключить эту опцию в любой момент времени.

Начиная с версии 3.10 в Kaspersky Endpoint Agent нет возможности настроить использование службы

(далее KMP). Если в предыдущей установленной версии Kaspersky Endpoint Agent было включено использование службы KMP, то после обновления программы до версии 3.10 и выше служба KMP продолжает работать. После обновления вы можете отключить службу KMP только при помощи Плагина управления Kaspersky Endpoint Agent или Веб-плагина Kaspersky Endpoint Agent версий ниже 3.10.

Чтобы включить использование KSN:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Kaspersky Security Network нажмите на ссылку Ознакомиться с условиями Положения о KSN и выполните следующие действия:
   1. В правой части окна ознакомьтесь с условиями Положения о KSN.
   2. Если вы согласны с условиями Положения, установите флажок Я подтверждаю, что полностью прочитал(а), понимаю и принимаю положения и условия настоящего Положения о KSN.
   3. Нажмите на кнопку OK.
3. Установите флажок Включить использование Kaspersky Security Network (KSN).
4. Если вы хотите использовать Kaspersky Security Center в качестве посредника для передачи телеметрии, установите флажок
   Использовать Kaspersky Security Center в качестве прокси-сервера KSN

   

   Флажок позволяет управлять передачей данных от защищаемых устройств в KSN.

   Если флажок установлен, все данные отправляются в KSN через Kaspersky Security Center.

   Если флажок снят, данные с Сервера администрирования и защищаемых устройств отправляются в KSN напрямую, минуя Kaspersky Security Center. Активная политика определяет, какой тип данных отправляется в KSN напрямую.
   По умолчанию флажок установлен.

   .
5. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
6. Нажмите на кнопку OK.
7. В окне свойств политики нажмите на кнопку Сохранить.

Использование KSN будет включено.

См. также Открытие окна параметров Kaspersky Endpoint Agent Настройка параметров безопасности Kaspersky Endpoint Agent Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent Настройка типа политики Kaspersky Endpoint Agent Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response Настройка параметров хранилищ в Kaspersky Endpoint Agent Настройка диагностики сбоев

В начало

Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

В этом разделе содержится информация о том, как настроить интеграцию Kaspersky Endpoint Agent с компонентом KATA Central Node с помощью Kaspersky Security Center Web Console.

В этом разделе справки Настройка параметров передачи данных Настройка параметров регулирования количества запросов Включение и отключение интеграции с KATA Central Node Настройка доверенного соединения c KATA Central Node Настройка параметров синхронизации Kaspersky Endpoint Agent с KATA Central Node

В начало

Настройка параметров передачи данных

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить параметры передачи данных, выполните следующие действия:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Общие параметры.

   Откроется окно Общие параметры.

3. В блоке параметров Параметры передачи данных выполните следующие действия:
   • Укажите значения в поле Максимальное время передачи событий (сек.).
   • Укажите значения в поле Максимальное количество событий в одном пакете.
4. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

5. Нажмите на кнопку OK.

См. также Настройка параметров регулирования количества запросов Включение и отключение интеграции с KATA Central Node Настройка доверенного соединения c KATA Central Node Настройка параметров синхронизации Kaspersky Endpoint Agent с KATA Central Node

В начало

Настройка параметров регулирования количества запросов

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Функция регулирования количества запросов позволяет ограничить поток событий низкой важности от Kaspersky Endpoint Agent к компоненту Central Node.

Чтобы настроить параметры регулирования количества запросов:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Общие параметры.

   Откроется окно Общие параметры.

3. В блоке параметров Регулирование количества запросов вы можете выполнить следующие действия:
   • Установить или снять флажок Включить регулирование количества запросов, чтобы включить или отключить функцию.

     По умолчанию функция включена.

   • Указать значения в поле Максимальное количество событий в час.

     Программа анализирует поток данных телеметрии и ограничивает передачу событий низкой важности, если поток передаваемых событий стремится превысить указанную в этом поле величину. По умолчанию задано 3000 событий в час.

   • Указать значения в поле Процент превышения лимита событий.

     Если поток однотипных событий низкой важности превысит указанный в этом поле порог в процентах от общего количества событий, то именно этот тип событий будет ограничен. Можно задать величину от 5% до 100%. По умолчанию задано 15%.

4. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

5. Нажмите на кнопку OK.

В начало

Включение и отключение интеграции с KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Если вы используете Nginx в качестве прокси-сервера между устройством с Kaspersky Endpoint Agent и сервером KATA, настройте параметр client_max_body_size: значение параметра client_max_body_size должно быть равно максимальному размеру объекта, отправляемого программой Kaspersky Endpoint Agent на обработку в KATA. Иначе Nginx не будет пропускать объекты, размер которых превышает установленное значение. Значение по умолчанию – 1 МБ.

Чтобы включить или отключить интеграцию с компонентом KATA Central Node:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Интеграция с KATA.

   Откроется окно Интеграция с KATA.

3. В блоке Параметры подключения выполните одно из следующих действий:
   • Чтобы включить интеграцию с KATA Central Node:
     1. Установите флажок Включить интеграцию с KATA.
     2. В блоке параметров Список серверов KATA для одного или нескольких серверов KATA укажите IP-адрес или полное доменное имя сервера KATA, а также порт подключения к серверу.

        Kaspersky Endpoint Agent подключается к первому серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму серверу и так далее по списку.

   • Чтобы отключить интеграцию с KATA Central Node, снимите флажок Включить интеграцию с KATA.
4. Включите или выключите параметр Подключаться через прокси-сервер, если это задано в общих параметрах.

   По умолчанию параметр выключен. Программа подключается к серверу KATA только напрямую и не использует общие параметры соединения с прокси-сервером. Вы можете включить параметр, если вы хотите, чтобы программа использовала общие параметры соединения с прокси-сервером при подключении к серверу KATA.

5. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

6. Нажмите на кнопку OK.

Интеграция с KATA Central Node будет включена или отключена.

См. также Настройка параметров передачи данных Настройка параметров регулирования количества запросов Настройка доверенного соединения c KATA Central Node Настройка параметров синхронизации Kaspersky Endpoint Agent с KATA Central Node

В начало

Настройка доверенного соединения c KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить доверенное соединение Kaspersky Endpoint Agent c KATA Central Node, выполните следующие действия на стороне Kaspersky Endpoint Agent:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Интеграция с KATA.

   Откроется окно Интеграция с KATA.

3. В блоке параметров Параметры подключения установите флажок Использовать закреплённый сертификат для защиты соединения.
4. Нажмите на кнопку Добавить TLS-сертификат.

   Откроется окно добавления TLS-сертификата.

5. Выполните одно из следующих действий по добавлению TLS-сертификата:
   • Добавьте файл сертификата. Для этого нажмите на кнопку Загрузить, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
   • Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.

   В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера KATA. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

6. Нажмите на кнопку OK.

   Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

7. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата, выполните следующие действия:
   1. Установите флажок Защита подключения с помощью сертификата клиента.
   2. Нажмите на кнопку Загрузить крипто-контейнер.
   3. В открывшемся окне выберите архив формата PFX и нажмите на кнопку Открыть.
   4. В поле Пароль крипто-контейнера введите пароль к архиву формата PFX.
   5. Нажмите на кнопку OK.
8. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

9. Нажмите на кнопку OK.

Доверенное соединение с сервером KATA настроено.

Файл TLS-сертификата должен удовлетворять следующим требованиям:

• Файл должен содержать сам сертификат и закрытый ключ шифрования соединения.
• Файл должен иметь формат PEM или DER.
• Длина закрытого ключа должна быть 2048 бит или более.

Подробнее о подготовке TLS-сертификатов к импорту см. в документации OpenSSL.

См. также Настройка параметров передачи данных Настройка параметров регулирования количества запросов Включение и отключение интеграции с KATA Central Node Настройка параметров синхронизации Kaspersky Endpoint Agent с KATA Central Node

В начало

Настройка параметров синхронизации Kaspersky Endpoint Agent с KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить параметры синхронизации Kaspersky Endpoint Agent с KATA Central Node:

1. Откройте окно свойств политики программы.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
   2. Выберите политику, которую вы хотите настроить.
   3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Интеграция с KATA.

   Откроется окно Интеграция с KATA.

3. В блоке параметров Дополнительные параметры настройте следующие параметры:
   • Время ожидания (сек.). Укажите максимальное время ожидания ответа от сервера KATA. По умолчанию задано 10 секунд.
   • Отправлять запрос на синхронизацию на сервер KATA каждые (мин.). Укажите период отправки запросов на синхронизацию параметров и задач Kaspersky Endpoint Agent с KATA Central Node. Можно указать значение в пределе от 1 до 60 минут. По умолчанию задано 5 минут.
   • Установите или снимите флажок Использовать период TTL при отправке событий. По умолчанию флажок снят.

     При установленном флажке Kaspersky Endpoint Agent не отправляет на сервер КАТА информацию о процессах, которые запускаются повторно. Kaspersky Endpoint Agent не считает запуск процесса повторным, если запуск происходит после окончания очередного периода TTL.

   • Если вы установили флажок Использовать период TTL при отправке событий, укажите время в поле Период TTL (мин.). По умолчанию задано 1440 минут.
4. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

5. Нажмите на кнопку OK.

См. также Настройка параметров передачи данных Настройка параметров регулирования количества запросов Включение и отключение интеграции с KATA Central Node Настройка доверенного соединения c KATA Central Node

В начало

Настройка параметров EDR-телеметрии

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

В этом разделе содержится информация о том, как настроить:

• Исключения

  Набор параметров, объединенных по правилу логического И, в соответствии с которыми Kaspersky Endpoint Agent не выполняет анализ и отправку EDR-телеметрии.

  Набор параметров, объединенных по правилу логического И, в соответствии с которыми Kaspersky Endpoint Agent не выполняет анализ и отправку EDR-телеметрии.

  Набор параметров, объединенных по правилу логического И, в соответствии с которыми Kaspersky Endpoint Agent не выполняет анализ и отправку EDR-телеметрии.

  EDR-
  телеметрии

  Данные, которые Kaspersky Endpoint Agent анализирует на защищаемом устройстве и отправляет на Сервер сбора телеметрии. Телеметрия представляет собой список событий, которые произошли на защищаемом устройстве.

  Данные, которые Kaspersky Endpoint Agent анализирует на защищаемом устройстве и отправляет на Сервер сбора телеметрии. Телеметрия представляет собой список событий, которые произошли на защищаемом устройстве.

  о процессах программ, которую Kaspersky Endpoint Agent обрабатывает и передает на сервер с компонентом KATA Central Node или Kaspersky Industrial CyberSecurity for Networks.
• Оптимизацию объема EDR-телеметриии, которую Kaspersky Endpoint Agent обрабатывает и передает на сервер с компонентом Kaspersky Industrial CyberSecurity for Networks.
• Исключения EDR-телеметрии о сетевых коммуникациях, которую Kaspersky Endpoint Agent обрабатывает и передает на сервер с компонентом Kaspersky Industrial CyberSecurity for Networks.

В этом разделе справки Включение и настройка исключений и оптимизации объема отправляемой EDR-телеметрии о процессах программ Включение и настройка исключений отправляемой EDR-телеметрии о сетевых коммуникациях

В начало

Включение и настройка исключений и оптимизации объема отправляемой EDR-телеметрии о процессах программ

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Вы можете включить и настроить исключения и оптимизацию объема отправляемой EDR-телеметрии о процессах программ с помощью Kaspersky Security Center Web Console в свойствах отдельного устройства или и в свойствах политики для группы устройств.

Исключения отправляемой EDR-телеметрии о процессах программ доступны при интеграции Kaspersky Endpoint Agent с серверами с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks.

Kaspersky Endpoint Agent не анализирует и не передает на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks данные об исключенных процессах программ.

Управление (включение / выключение) оптимизацией объема отправляемой EDR-телеметрии о процессах программ доступно при интеграции Kaspersky Endpoint Agent с серверами с установленным Kaspersky Industrial CyberSecurity for Networks.

Если включена оптимизация объема отправляемой EDR-телеметрии, Kaspersky Endpoint Agent не отправляет события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и Агента администрирования klnagent.exe о процессах программ на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks.

Чтобы включить и настроить исключения и оптимизацию объема отправляемой EDR-телеметрии о процессах программ:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе EDR-телеметрия выберите Исключенные процессы.

   Откроется окно Исключенные процессы.

3. В блоке параметров Исключения включите параметр Использовать исключения, чтобы включить применение исключений для EDR-телеметрии.
4. Настройте оптимизацию объема отправляемой EDR-телеметрии:

   При интеграции Kaspersky Endpoint Agent с серверами с установленным KATA Central Node оптимизация объема отправляемой EDR-телеметрии должна быть всегда включена.

   • Выключите параметр Оптимизировать объем отправляемой телеметрии, если хотите, чтобы Kaspersky Endpoint Agent отправляла события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB, службы WinRM и процесса Агента администрирования klnagent.exe.
   • Включите параметр Оптимизировать объем отправляемой телеметрии, если хотите, чтобы Kaspersky Endpoint Agent не отправляла события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и Агента администрирования klnagent.exe.

   Если параметр Использовать исключения выключен, Kaspersky Endpoint Agent не отправляет события с кодами 102 (базовые коммуникации) и 8 (сетевая активность процесса) для протокола Microsoft SMB и процесса Агента администрирования klnagent.exe вне зависимости от значения параметра Оптимизировать объем отправляемой телеметрии.

5. Создайте список исключений:
   1. Нажмите на кнопку Добавить.
   2. В открывшемся окне Свойства правила настройте параметры исключения.

      Параметры исключения применяются по правилу логического И.

      Для создания исключения необходимо задать значение в поле Полный путь и выбрать хотя бы один из типов событий в списке Использовать это исключение для следующих типов событий.

      Если для критерия Использовать это исключение для следующих типов событий выбрано значение Сетевые события, в поле Полный путь необходимо указать полный путь к файлу.

      Объект, для которого вы создаете исключение, должен присутствовать на защищаемом устройстве в момент применения параметров исключения. Например, если вы сначала настроите исключение для определенного приложения, а потом установите это приложение на защищаемое устройство, такое исключение не будет применяться.

      1. В блоке Информация о процессе задайте значения в следующих полях:
         • Полный путь. Полный путь к файлу, включая его имя и расширение. Можно использовать маски файлов (с помощью символов ? и *), а также системные переменные окружения.
         • Текст командной строки. Командная строка для запуска объекта.
         • Родительский путь. Путь до папки, в которой находится файл.
      2. В блоке Свойства файла задайте значения в следующих полях:
         • Описание файла. Значение параметра FileDescription из ресурса типа RT_VERSION (VersionInfo).
         • Исходное имя файла. Значение параметра OriginalFilename из ресурса типа RT_VERSION (VersionInfo).
         • Версия файла. Значение параметра FileVersion из ресурса типа RT_VERSION (VersionInfo).
      3. В блоке Контрольные суммы файла задайте значения в следующих полях:
         • MD5. MD5-хеш файла.
         • SHA256. SHA256-хеш файла.
      4. В списке Использовать это исключение для следующих типов событий выберите как минимум одно из значений:
         • Изменение файла.
         • Сетевые события.
         • Интерактивный ввод в консоли.

           Этот тип события выбран по умолчанию.

         • Загрузка модуля процесса.
         • Изменения в реестре.
   3. Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно Свойства правила.

      Новое исключение создано и отображается в списке.

   4. Если необходимо экспортировать список исключений в файл формата XML, нажмите на кнопку Экспорт.
   5. Если необходимо испортировть список исключений из файла формата XML, нажмите на кнопку Импорт.
   6. Если необходимо изменить исключение, выберите исключение и нажмите на кнопку Изменить.
   7. Если необходимо удалить исключение из списка, выберите исключение и нажмите на кнопку Удалить.
6. Если вы настраиваете параметры политики, убедитесь, что переключатель в правом верхнем углу блока параметров находится в активном положении. Переключатель находится в этом положении по умолчанию.
7. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения.

В начало

Включение и настройка исключений отправляемой EDR-телеметрии о сетевых коммуникациях

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Вы можете настроить исключения отправляемой EDR-телеметрии о сетевых коммуникациях с помощью Kaspersky Security Center Web Console в свойствах отдельного устройства или и в свойствах политики для группы устройств.

Исключения отправляемой EDR-телеметрии о сетевых коммуникациях применимы при интеграции Kaspersky Endpoint Agent с серверами с установленным Kaspersky Industrial CyberSecurity for Networks.

Kaspersky Endpoint Agent не анализирует и не передает на сервер с установленным KATA Central Node или Kaspersky Industrial CyberSecurity for Networks данные, подпадающие под параметры исключений.

Чтобы включить и настроить исключения отправляемой EDR-телеметрии о сетевых коммуникациях:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе EDR-телеметрия выберите Исключенные сетевые коммуникации.

   Откроется окно Исключенные сетевые коммуникации процессы.

3. В блоке параметров Исключения включите параметр Использовать исключения, чтобы включить применение исключений для EDR-телеметрии.
4. Создайте список исключений:
   1. Нажмите на кнопку Добавить.
   2. В открывшемся окне Свойства правила настройте параметры исключения.

      Параметры исключения применяются по правилу логического И.

      1. В поле Имя введите название исключения.
      2. В раскрывающемся списке Направление выберите направление сетевого трафика.
      3. В раскрывающемся списке Протокол выберите сетевой протокол передачи данных.
      4. Если вы выбрали пользовательский протокол, в поле Номер введите номер сетевого протокола.
      5. Установите флажок Локальный порт ИЛИ диапазон и введите номер порта или диапазон номеров.

         Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите порт или диапазон портов для локального устройства.

         Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите порт или диапазон портов для удаленного устройства.

         Для номера порта доступны значения 1–65535.

         Для диапазона портов доступны значения 1–10, 20–30000 и 1–65535.

         Ограничения:

         • Для сетевых подключений локального устройства с операционной системой Windows XP можно указать только один порт, поскольку в Windows XP не поддерживается диапазон портов.
         • Для сетевых подключений удаленного устройства с операционной системой Windows XP можно указать диапазон портов, но правило применяется только к первому порту заданного диапазона, поскольку в Windows XP не поддерживается диапазон портов.
      6. Установите флажок Удаленный порт ИЛИ диапазон и введите номер порта или диапазон номеров.

         Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите порт или диапазон портов для удаленного устройства.

         Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите порт или диапазон портов для локального устройства.

         Для номера порта доступны значения 1–65535.

         Для диапазона портов доступны значения 1–10, 20–30000 и 1–65535.

         Ограничения:

         • Для сетевых подключений локального устройства с операционной системой Windows XP можно указать только один порт, поскольку в Windows XP не поддерживается диапазон портов.
         • Для сетевых подключений удаленного устройства с операционной системой Windows XP можно указать диапазон портов, но правило применяется только к первому порту заданного диапазона, поскольку в Windows XP не поддерживается диапазон портов.
      7. Установите флажок Локальный адрес и введите сетевой адрес устройства, для которого Kaspersky Endpoint Agent не будет анализировать и передавать EDR-телеметрию сетевого трафика в соответствии с параметрами исключения.

         Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите сетевой адрес для локального устройства.

         Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите сетевой адрес для удаленного устройства.

         Для IP-адресов поддерживается только формат IPv4.

      8. Установите флажок Удаленный адрес и введите сетевой адрес устройства, для которого Kaspersky Endpoint Agent не будет анализировать и передавать EDR-телеметрию сетевого трафика в соответствии с параметрами исключения.

         Для входящих подключений (в раскрывающемся списке Направление выбрано Входящее) введите сетевой адрес для удаленного устройства.

         Для исходящих подключений (в раскрывающемся списке Направление выбрано Исходящее) введите сетевой адрес для локального устройства.

         Для IP-адресов поддерживается только формат IPv4.

      9. Сформируйте список программ, для которых Kaspersky Endpoint Agent не будет анализировать и передавать EDR-телеметрию сетевого трафика в соответствии с параметрами исключения.
         1. Установите флажок Программы.
         2. В поле ниже укажите путь к исполняемому файлу программы, которую вы хотите добавить в список. Вы можете ввести путь вручную или с помощью кнопки Обзор.
         3. Нажмите на кнопку Добавить.
         4. Повторите пункты 2 и 3 инструкции для каждой программы, которую вы хотите добавить в список.
         5. Если необходимо удалить програму из списка:
            1. Выделите программу в списке.
            2. Нажмите на кнопку Удалить.
      10. Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно Свойства правила.

          Новое исключение создано и отображается в списке.

   3. Если необходимо изменить исключение, выберите исключение и нажмите на кнопку Изменить.
   4. Если необходимо удалить исключение, выберите исключение и нажмите на кнопку Удалить.
5. Если вы настраиваете параметры политики, убедитесь, что положение переключателя в правом верхнем углу блока параметров находится в активном положении. Переключатель находится в этом положении по умолчанию.
6. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения.

В начало

Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Перед выполнением следующих инструкций требуется получить конфигурационный файл MDR. Он содержит конфигурационный файл (BLOB), необходимый для интеграции.

Загружая конфигурационный файл Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленной программой Kaspersky Endpoint Security в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных.

Если требуется, чтобы программа Kaspersky Endpoint Agent обрабатывала данные о событиях, формируемых Kaspersky Industrial CyberSecurity for Networks, и отправляла эти данные в Kaspersky Managed Detection and Response, в параметрах Kaspersky Industrial CyberSecurity for Networks необходимо настроить взаимодействие с Kaspersky Security Center. Подробная информация о настройке взаимодействия программ приведена в документации Kaspersky Industrial CyberSecurity for Networks.

Чтобы настроить интеграцию Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response с помощью Kaspersky Security Center Web Console:

1. Откройте Kaspersky Security Center Web Console.
2. Перейдите на закладку Устройства → Политики и профили.
3. В списке политик выберите название политики Kaspersky Endpoint Agent, которую вы хотите настроить.

   Откроется окно параметров политики.

4. Включите Использование KSN.

   Откройте главное окно Kaspersky Security Center Web Console.

5. В дереве Консоли администрирования настройте параметры Локального KSN (Подробнее о настройке параметров прокси-сервера Kaspersky Security Network см. в Справке Kaspersky Security Center).

   Загрузите файл конфигурации Kaspersky Managed Detection and Response с расширением pkcs7, который включен в архив mdr_config.zip.

6. Для продолжения настройки интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response откройте главное окно Kaspersky Security Center Web Console.
7. Перейдите на закладку Устройства → Политики и профили.
8. В списке политик выберите название политики Kaspersky Endpoint Agent, которую вы хотите настроить.

   Откроется окно параметров политики.

9. На закладке Параметры программы выберите пункт Managed Detection and Response.
10. В блоке параметров Параметры Managed Detection and Response выполните следующие действия:
    1. Установите переключатель в положение Managed Detection and Response включен.
    2. Нажмите на кнопку Загрузить конфигурационный файл (BLOB), а затем выберите конфигурационный файл BLOB для загрузки.
    3. В поле Идентификатор пользователя введите произвольное значение.
    4. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
11. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Интеграция Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response настроена.

Работа MDR при совместном использовании Kaspersky Endpoint Agent и Kaspersky Endpoint Security

Программа Kaspersky Endpoint Security версии 11 или выше с актуальной версией баз поддерживает взаимодействие с решением MDR. В Kaspersky Endpoint Security версии 11.6.0 или выше поддержка взаимодействия с решением MDR доступна сразу после установки.

Если на устройстве вы использовали Kaspersky Endpoint Agent для работы с решением MDR и установили Kaspersky Endpoint Security версии, поддерживающей взаимодействие с решением MDR, или обновили базы Kaspersky Endpoint Security 11 или выше до актуальной версии, решение MDR прекращает работу с Kaspersky Endpoint Agent и становится доступным для работы с Kaspersky Endpoint Security, при этом:

• переключение между Kaspersky Endpoint Agent и Kaspersky Endpoint Security выполняется в тихом режиме;
• в Kaspersky Endpoint Agent доступна настройка параметров взаимодействия с решением MDR, но эти параметры не применяются на устройстве;
• при недоступности Kaspersky Endpoint Security (например, вы удалили программу), решение MDR может возобновить работу с Kaspersky Endpoint Agent, если перезапустить службу Kaspersky Endpoint Agent;
• компонент Managed Detection and Response в параметрах Kaspersky Endpoint Agent на устройстве остается в статусе Запущен, т.к. Kaspersky Endpoint Agent продолжает поддерживать связь с решением MDR (например, чтобы возобновить работу с решением при необходимости).

В начало

Настройка параметров хранилищ в Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

В этом разделе приведены инструкции по настройке параметров карантина и параметров синхронизации данных с Сервером администрирования с помощью плагина управления Kaspersky Endpoint Agent.

См. также Открытие окна параметров Kaspersky Endpoint Agent Настройка параметров безопасности Kaspersky Endpoint Agent Настройка параметров соединения Kaspersky Endpoint Agent с прокси-сервером Настройка Kaspersky Security Center в качестве прокси-сервера для активации Kaspersky Endpoint Agent Настройка типа политики Kaspersky Endpoint Agent Настройка использования KSN в Kaspersky Endpoint Agent Настройка интеграции Kaspersky Endpoint Agent с KATA Central Node Настройка интеграции Kaspersky Endpoint Agent c Kaspersky Managed Detection and Response Настройка диагностики сбоев

В этом разделе О карантине Kaspersky Endpoint Agent Об управлении карантином в Kaspersky Endpoint Agent Настройка параметров карантина и восстановления объектов из карантина Настройка синхронизации данных с Сервером администрирования

В начало

О карантине Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Карантин – это специальное локальное хранилище на устройстве. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства.

По умолчанию локальное хранилище карантина расположено в папке %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия>\Quarantine. По умолчанию объекты, восстановленные из карантина, хранятся в папке %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\<версия>\Restored.

Kaspersky Security Center формирует общий список объектов, помещенных на карантин на устройствах с программой Kaspersky Endpoint Agent. Агенты администрирования устройств передают информацию о файлах на карантине на Сервер администрирования.

Агент администрирования Kaspersky Security Center не копирует файлы из карантина на Сервер администрирования . Все объекты находятся на защищаемых устройствах с программой Kaspersky Endpoint Agent. Восстановление объектов из карантина также выполняется на защищаемых устройствах.

См. также Об управлении карантином в Kaspersky Endpoint Agent Настройка параметров карантина и восстановления объектов из карантина Настройка синхронизации данных с Сервером администрирования

В начало

Об управлении карантином в Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Через Kaspersky Security Center можно настраивать параметры карантина, просматривать свойства объектов, находящихся на карантине на защищаемых устройствах, удалять объекты, находящиеся на карантине, а также восстанавливать объекты из карантина. Подробную информацию об управлении объектами, находящимися на карантине, через Kaspersky Security Center см. в документации Kaspersky Security Center.

Для того чтобы Kaspersky Endpoint Agent отправлял данные об объектах, помещенных на карантин, на Сервер администрирования Kaspersky Security Center, необходимо включить эту опцию в параметрах карантина в политике Kaspersky Endpoint Agent. По умолчанию опция включена.

Через интерфейс командной строки на устройстве можно просматривать информацию о параметрах карантина и свойствах объектов, находящихся на карантине.

Kaspersky Endpoint Agent помещает объект на карантин под системной учетной записью (SYSTEM).

Удаление объектов, помещенных на карантин, через командную строку доступно только под локальной учетной записью пользователя защищаемого устройства.

См. также О карантине Kaspersky Endpoint Agent Настройка параметров карантина и восстановления объектов из карантина Настройка синхронизации данных с Сервером администрирования

В начало

Настройка параметров карантина и восстановления объектов из карантина

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы настроить параметры карантина:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
2. Выберите политику, которую вы хотите настроить.
3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
4. В разделе Репозитории выберите подраздел Карантин.
5. В разделе Параметры Карантина настройте параметры карантина:
   1. В поле Папка Карантина укажите путь, по которому будет создана папка карантина на устройствах, или нажмите на кнопку Обзор и выберите путь.

      По умолчанию используется путь %SOYUZAPPDATA%\Quarantine\. Папка Quarantine будет создана на всех устройствах с Kaspersky Endpoint Agent по следующему пути: %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\4.0.

      Значение переменной %ALLUSERSPROFILE% зависит от операционной системы устройства, на котором установлена программа Kaspersky Endpoint Agent.

      Пример: Если на устройстве установлена операционная система Windows 7 и программа Kaspersky Endpoint Agent установлена на диске C, путь к папке карантина будет следующим: C:\ProgramData\Kaspersky Lab\Endpoint Agent\4.0\Quarantine

   2. Чтобы задать максимальный размер карантина, установите флажок Максимальный размер Карантина (МБ) и укажите или выберите в списке максимальный размер карантина в мегабайтах.

      Например, вы можете задать максимальный размер карантина 200 МБ.

      При достижении максимального размера карантина Kaspersky Endpoint Agent публикует соответствующее событие на сервере Kaspersky Security Center и в Журнале событий Windows, но не перестает помещать новые объекты на карантин.

   3. Чтобы задать пороговое значение карантина (место в карантине, оставшееся до достижения максимального размера карантина), установите флажок Пороговое значение места на диске (МБ).

      Например, вы можете задать пороговое значение карантина 50 МБ.

      При достижении порогового значения карантина Kaspersky Endpoint Agent публикует соответствующее событие на сервере Kaspersky Security Center и в Журнале событий Windows, но не перестает помещать новые объекты на карантин.

6. В разделе Восстановление объектов из Карантина в поле Папка для восстановленных объектов укажите путь, по которому будет создана папка для объектов, восстановленных из карантина.

   По умолчанию используется путь %SOYUZAPPDATA%\Restored\. Папка Restored будет создана на всех устройствах с Kaspersky Endpoint Agent по следующему пути: %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\4.0.

   Значение переменной %ALLUSERSPROFILE% зависит от операционной системы устройства, на котором установлена программа Kaspersky Endpoint Agent.

   Пример: Если на устройстве установлена операционная система Windows 7 и программа Kaspersky Endpoint Agent установлена на диске C, путь к папке восстановленных из карантина объектов будет следующим: C:\ProgramData\Kaspersky Lab\Endpoint Agent\4.0\Restored

7. Если вы настраиваете параметры политики, в правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
8. Нажмите на кнопки Применить и OK.

Параметры карантина и папка для восстановления объектов из карантина будут настроены.

См. также О карантине Kaspersky Endpoint Agent Об управлении карантином в Kaspersky Endpoint Agent Настройка синхронизации данных с Сервером администрирования

В начало

Настройка синхронизации данных с Сервером администрирования

Развернуть всё | Свернуть всё

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Вы можете настроить синхронизацию данных об объектах, помещенных на карантин на управляемых устройствах, с Сервером администрирования Kaspersky Security Center.

Чтобы настроить синхронизацию данных с Сервером администрирования:

1. Выполните одно из следующих действий:
   • Откройте окно свойств программы для отдельного устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство.
     3. В открывшемся окне <Имя устройства> выберите закладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне выберите закладку Параметры программы.
   • Откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
2. В разделе Репозитории выберите подраздел Синхронизация с Сервером администрирования.
3. Установите флажок Данные об объектах в Карантине на управляемых устройствах.
4. Нажмите на кнопку OK.
5. Нажмите на кнопку Сохранить.

Синхронизация данных с Сервером администрирования будет настроена.

См. также О карантине Kaspersky Endpoint Agent Об управлении карантином в Kaspersky Endpoint Agent Настройка параметров карантина и восстановления объектов из карантина

В начало

Настройка диагностики сбоев

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Kaspersky Endpoint Agent не создает папку для сохранения файлов трассировки или файлов дампа на устройстве автоматически. Необходимо указать папку, которая уже доступна на устройстве.

Чтобы настроить диагностику сбоев:

1. Откройте окно свойств программы для отдельного устройства.
   1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
   2. Выберите устройство.
   3. В открывшемся окне <Имя устройства> выберите закладку Программы.
   4. Выберите Kaspersky Endpoint Agent.
   5. В открывшемся окне выберите закладку Параметры программы.
2. В разделе Параметры программы выберите подраздел Диагностика сбоев.
3. Если вы хотите включить запись отладочной информации в файлы трассировки:
   1. Включите параметр Записывать отладочную информацию в файлы трассировки.
   2. В поле Папка файлов трассировки укажите путь к папке на устройстве, в которую программа должна сохранять файлы трассировки.

      Убедитесь, что папка, которую вы указали, доступна на управляемом устройстве. Иначе отладочная информация не будет записана.

   3. В поле Максимальный размер файла трассировки (МБ) укажите размер файла в мегабайтах.

      По умолчанию задано 50 МБ. При достижении заданного размера файла программа продолжает запись в новый файл.

4. Если вы хотите, чтобы программа выполняла перезапись старых файлов трассировки:
   1. Включите параметр Перезаписывать старые файлы трассировки.
   2. В поле Максимальное количество файлов для одного журнала трассировки укажите желаемое значение.

      По умолчанию задан 1 файл. Когда достигается указанное количество файлов, программа перезаписывает старые файлы, начиная с самого старого. Указанное ограничение применяется для каждого отлаживаемого процесса Kaspersky Endpoint Agent отдельно, поэтому суммарное количество файлов для всех процессов может превышать заданное значение.

5. Если вы хотите включить запись файлов дампа:
   1. Включите параметр Создавать файлы дампа.
   2. В поле Папка файлов дампа укажите папку для сохранения файлов дампа.

      Убедитесь, что папка, которую вы указали, доступна на управляемом устройстве. Иначе отладочная информация не будет записана.

6. Нажмите на кнопку OK.

Диагностика сбоев настроена и включена для всех процессов Kaspersky Endpoint Agent, запущенных в текущий момент. Файлы для диагностики сбоев будут создаваться в папках, которые вы указали.

В начало