Kaspersky Endpoint Security 12 for Windows

Integrazione dell'agente integrato con EDR (KATA)

8 luglio 2024

ID 236470

Per l'integrazione con EDR (KATA), è necessario aggiungere il componente Endpoint Detection and Response (KATA). È possibile selezionare il componente EDR (KATA) durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.

I componenti EDR Optimum, EDR Expert e EDR (KATA) non sono compatibili tra loro.

Per il corretto funzionamento di Endpoint Detection and Response (KATA), è necessario soddisfare le seguenti condizioni:

L'integrazione con Endpoint Detection and Response (KATA) prevede i seguenti passaggi:

  1. Installazione del componente Endpoint Detection and Response (KATA)

    È possibile selezionare il componente EDR (KATA) durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.

    È necessario riavviare il computer per completare l'aggiornamento dell'applicazione con i nuovi componenti.

  2. Attivazione di Endpoint Detection and Response (KATA)

    È necessario acquistare una licenza separata per EDR (KATA) (componente aggiuntivo Kaspersky Endpoint Detection and Response (KATA)).

    La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Endpoint Detection and Response (KATA). Di conseguenza, nel computer vengono installate due chiavi: una per Kaspersky Endpoint Security e l'altra per Kaspersky Endpoint Detection and Response (KATA).

    La licenza per la funzionalità Endpoint Detection and Response (KATA) autonoma è la stessa della licenza di Kaspersky Endpoint Security.

    Verificare che la funzionalità EDR (KATA) sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.

  3. Connessione a Central Node

    Kaspersky Anti Targeted Attack Platform richiede di stabilire una connessione attendibile tra Kaspersky Endpoint Security e il componente Central Node. Per configurare una connessione attendibile, è necessario utilizzare un certificato TLS. È possibile ottenere un certificato TLS nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform). Quindi è necessario aggiungere il certificato TLS a Kaspersky Endpoint Security (vedere le istruzioni di seguito).

    Aggiunta di un certificato TLS a Kaspersky Endpoint Security

    Per impostazione predefinita, Kaspersky Endpoint Security controlla solo il certificato TLS di Central Node. Per rendere la connessione più sicura, è inoltre possibile abilitare la verifica del computer in Central Node (autenticazione a due vie). Per abilitare questa verifica, è necessario attivare l'autenticazione a due vie nelle impostazioni di Central Node e Kaspersky Endpoint Security. Per utilizzare l'autenticazione a due vie, è necessario anche un contenitore crittografico. Un contenitore crittografico è un archivio PFX con un certificato e una chiave privata. È possibile ottenere un contenitore crittografico nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform).

    Come connettere un computer Kaspersky Endpoint Security a Central Node tramite Administration Console (MMC)

    Come connettere un computer Kaspersky Endpoint Security a Central Node tramite Web Console

    Di conseguenza, il computer viene aggiunto alla console di Kaspersky Anti Targeted Attack Platform. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Endpoint Detection and Response (KATA) verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.