Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent
12 августа 2024
ID 247884
Чтобы настроить интеграцию с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent:
- Откройте консоль KSC.
- В дереве консоли откройте папку Политики.
- В блоке политик Kaspersky Endpoint Agent выберите нужную политику и откройте ее свойства двойным щелчком мыши.
Откроются свойства выбранной политики.
- В разделе Интеграция с KATA выберите подраздел Параметры интеграции с KATA.
- Установите флажок Включить интеграцию с KATA.
- В поле Адрес введите адрес сервера Central Node программы Kaspersky Anti Targeted Attack Platform, с которым вы хотите настроить интеграцию, и выберите порт подключения. По умолчанию используется порт 443.
- Установите флажок Использовать закрепленный сертификат для защиты соединения.
- Нажмите на кнопку Добавить TLS-сертификат....
Откроется окно Добавление TLS-сертификата.
- Выполните одно из следующих действий по добавлению TLS-сертификата, созданного на стороне Kaspersky Anti Targeted Attack Platform и скачанного на компьютер:
- Добавьте файл сертификата. Для этого нажмите на кнопку Обзор..., в открывшемся окне выберите файл сертификата и нажмите на кнопку Open.
- Скопируйте содержание файла сертификата в поле Вставьте данные TLS-сертификата.
В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера Kaspersky Anti Targeted Attack Platform. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.
Если вы настроили перенаправление трафика на сервер с компонентом Sensor, вам нужно загрузить TLS-сертификат сервера Sensor, предварительно скачанный на компьютер.
- Нажмите на кнопку Добавить.
Информация о добавленном TLS-сертификате отобразится в разделе интеграции с Kaspersky Anti Targeted Attack Platform.
- Нажмите на кнопку Добавить сертификат клиента....
- В открывшемся окне установите флажок Защита подключения с помощью сертификата клиента.
- Нажмите на кнопку Загрузить.
Откроется окно выбора файла на вашем локальном компьютере.
- Выберите файл крипто-контейнера сертификата Kaspersky Endpoint Agent, сгенерированного на сервере Kaspersky Anti Targeted Attack Platform и скачанного на жесткий диск вашего компьютера.
- Нажмите на кнопку OK.
Окно закроется.
- В поле Время ожидания (сек.): укажите максимальное время ожидания ответа сервера Central Node приложения Kaspersky Anti Targeted Attack Platform в секундах.
- В поле Отправлять запрос на синхронизацию на сервер KATA каждые (мин.) укажите интервал в минутах.
- Если вы хотите, чтобы Kaspersky Endpoint Agent не отправлял на сервер Kaspersky Anti Targeted Attack Platform информацию о процессах, которые запускаются повторно, установите флажок Использовать период TTL при отправке событий. Kaspersky Endpoint Agent не считает запуск процесса повторным, если запуск происходит после окончания очередного периода TTL.
- Если вы установили флажок Использовать период TTL при отправке событий, укажите время в поле Период TTL (мин.).
- Убедитесь, что переключатель в правом верхнем углу блока параметров находится в положении Политика применяется.
- Нажмите на кнопку OK.
Интеграция с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent будет настроена.