Интеграция встроенного агента с EDR (KATA)

13 февраля 2024

ID 236470

Для интеграции с EDR (KATA) вам нужно добавить компонент Endpoint Detection and Response (KATA). Вы можете выбрать компонент EDR (KATA) во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.

Компоненты EDR Optimum, EDR Expert и EDR (KATA) несовместимы между собой.

Для работы Endpoint Detection and Response (KATA) должны быть выполнены следующие условия:

Интеграция с Endpoint Detection and Response (KATA) состоит из следующих этапов:

  1. Установка компонента Endpoint Detection and Response (KATA)

    Вы можете выбрать компонент EDR (KATA) во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.

    Для завершения обновления приложения с новыми компонентами нужно перезагрузить компьютер.

  2. Активация Endpoint Detection and Response (KATA)

    Вам нужно приобрести отдельную лицензию на использование EDR (KATA) (Kaspersky Endpoint Detection and Response (KATA) Add-on).

    Функциональность будет доступна после добавления отдельного ключа Kaspersky Endpoint Detection and Response (KATA). В результате на компьютере будет установлено два ключа: ключ для Kaspersky Endpoint Security и ключ для Kaspersky Endpoint Detection and Response (KATA).

    Лицензирование отдельной функциональности Endpoint Detection and Response (KATA) не отличается от лицензирования Kaspersky Endpoint Security.

    Убедитесь, что функциональность EDR (KATA) включена в лицензию и работает в локальном интерфейсе приложения.

  3. Подключение к Central Node

    Для работы Kaspersky Anti Targeted Attack Platform необходимо установить доверенное соединение между Kaspersky Endpoint Security и компонентом Central Node. Для настройки доверенного соединения вам нужен TLS-сертификат. Вы можете получить TLS-сертификат в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). Далее вам нужно добавить TLS-сертификат в Kaspersky Endpoint Security (см. инструкцию ниже).

    Добавление TLS-сертификата в Kaspersky Endpoint Security

    По умолчанию Kaspersky Endpoint Security проверяет только TLS-сертификат Central Node. Чтобы сделать соединение более безопасным, вы можете включить дополнительную проверку компьютера в Central Node (двусторонняя аутентификация). Для включения такой проверки вам нужно включить двустороннюю аутентификацию в параметрах Central Node и Kaspersky Endpoint Security. Также для двусторонней аутентификации вам нужен криптоконтейнер. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform).

    Как подключить компьютер с Kaspersky Endpoint Security к Central Node в Консоли администрирования (MMC)

    Как подключить компьютер с Kaspersky Endpoint Security к Central Node в Web Console

    В результате компьютер будет добавлен в консоли Kaspersky Anti Targeted Attack Platform. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Endpoint Detection and Response (KATA).

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!