Kaspersky Anti Targeted Attack (KATA) Platform

Настройка интеграции и доверенного соединения с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent

14 мая 2024

ID 247884

Чтобы настроить интеграцию с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent:

  1. Откройте консоль KSC.
  2. В дереве консоли откройте папку Политики.
  3. В блоке политик Kaspersky Endpoint Agent выберите нужную политику и откройте ее свойства двойным щелчком мыши.

    Откроются свойства выбранной политики.

  4. В разделе Интеграция с KATA выберите подраздел Параметры интеграции с KATA.

  5. Установите флажок Включить интеграцию с KATA.
  6. В поле Адрес введите адрес сервера Central Node программы Kaspersky Anti Targeted Attack Platform, с которым вы хотите настроить интеграцию, и выберите порт подключения. По умолчанию используется порт 443.
  7. Установите флажок Использовать закрепленный сертификат для защиты соединения.
  8. Нажмите на кнопку Добавить TLS-сертификат....

    Откроется окно Добавление TLS-сертификата.

  9. Выполните одно из следующих действий по добавлению TLS-сертификата, созданного на стороне Kaspersky Anti Targeted Attack Platform и скачанного на компьютер:
    • Добавьте файл сертификата. Для этого нажмите на кнопку Обзор..., в открывшемся окне выберите файл сертификата и нажмите на кнопку Open.
    • Скопируйте содержание файла сертификата в поле Вставьте данные TLS-сертификата.

    В Kaspersky Endpoint Agent может быть только один TLS-сертификат сервера Kaspersky Anti Targeted Attack Platform. Если вы добавляли TLS-сертификат ранее и снова добавили TLS-сертификат, только последний добавленный сертификат будет актуальным.

    Если вы настроили перенаправление трафика на сервер с компонентом Sensor, вам нужно загрузить TLS-сертификат сервера Sensor, предварительно скачанный на компьютер.

  10. Нажмите на кнопку Добавить.

    Информация о добавленном TLS-сертификате отобразится в разделе интеграции с Kaspersky Anti Targeted Attack Platform.

  11. Нажмите на кнопку Добавить сертификат клиента....
  12. В открывшемся окне установите флажок Защита подключения с помощью сертификата клиента.
  13. Нажмите на кнопку Загрузить.

    Откроется окно выбора файла на вашем локальном компьютере.

  14. Выберите файл крипто-контейнера сертификата Kaspersky Endpoint Agent, сгенерированного на сервере Kaspersky Anti Targeted Attack Platform и скачанного на жесткий диск вашего компьютера.
  15. Нажмите на кнопку OK.

    Окно закроется.

  16. В поле Время ожидания (сек.): укажите максимальное время ожидания ответа сервера Central Node приложения Kaspersky Anti Targeted Attack Platform в секундах.
  17. В поле Отправлять запрос на синхронизацию на сервер KATA каждые (мин.) укажите интервал в минутах.
  18. Если вы хотите, чтобы Kaspersky Endpoint Agent не отправлял на сервер Kaspersky Anti Targeted Attack Platform информацию о процессах, которые запускаются повторно, установите флажок Использовать период TTL при отправке событий. Kaspersky Endpoint Agent не считает запуск процесса повторным, если запуск происходит после окончания очередного периода TTL.
  19. Если вы установили флажок Использовать период TTL при отправке событий, укажите время в поле Период TTL (мин.).
  20. Убедитесь, что переключатель в правом верхнем углу блока параметров находится в положении Политика применяется.
  21. Нажмите на кнопку OK.

Интеграция с Kaspersky Anti Targeted Attack Platform на стороне Kaspersky Endpoint Agent будет настроена.

См. также

Настройка доверенного соединения Kaspersky Anti Targeted Attack Platform с приложением Kaspersky Endpoint Agent

Скачивание TLS-сертификата сервера Central Node на компьютер

Генерация TLS-сертификата сервера Central Node в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node через веб-интерфейс Kaspersky Anti Targeted Attack Platform

Загрузка TLS-сертификата сервера Central Node или Sensor в Kaspersky Endpoint Agent

Включение проверки TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Генерация TLS-сертификата Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и скачивание крипто-контейнера

Загрузка самостоятельно подготовленного TLS-сертификата Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform

Просмотр таблицы TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Фильтрация и поиск TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Удаление TLS-сертификатов Kaspersky Endpoint Agent в веб-интерфейсе Kaspersky Anti Targeted Attack Platform

Настройка проверки TLS-сертификата Kaspersky Endpoint Agent сервером Central Node и загрузка крипто-контейнера в Kaspersky Endpoint Agent

Настройка перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor

Генерация TLS-сертификата сервера Sensor в меню администратора сервера Sensor

Загрузка самостоятельно подготовленного TLS-сертификата сервера Sensor через меню администратора сервера Sensor

Скачивание TLS-сертификата сервера Sensor на компьютер

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!