Kaspersky Endpoint Security 12 for Windows

Integrazione di EDR Agent con KATA (EDR)

8 luglio 2024

ID 257252

EDR Agent è installato su workstation e server nell'infrastruttura IT dell'organizzazione. Su questi computer, EDR Agent monitora continuamente i processi, le connessioni di rete aperte e i file modificati e invia i dati di monitoraggio al server con il componente Central Node.

Per l'integrazione con EDR (KATA), è necessario abilitare il componente Endpoint Detection and Response (KATA) e configurare EDR Agent.

Per il corretto funzionamento di Endpoint Detection and Response (KATA), è necessario soddisfare le seguenti condizioni:

  • Kaspersky Anti Targeted Attack Platform versione 4.1 o successiva.
  • Kaspersky Security Center versione 13.2 o successiva. Nelle versioni precedenti di Kaspersky Security Center, non è possibile attivare la funzionalità Endpoint Detection and Response (KATA).

L'integrazione con Endpoint Detection and Response (KATA) prevede i seguenti passaggi:

  1. Attivazione di Endpoint Detection and Response (KATA)

    È necessario acquistare una licenza separata per EDR (KATA) (componente aggiuntivo Kaspersky Endpoint Detection and Response (KATA)).

    La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Endpoint Detection and Response (KATA). La licenza per la funzionalità Endpoint Detection and Response (KATA) autonoma è la stessa della licenza di Kaspersky Endpoint Security.

    Verificare che la funzionalità EDR (KATA) sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.

  2. Connessione a Central Node

    Kaspersky Anti Targeted Attack Platform richiede di stabilire una connessione attendibile tra Kaspersky Endpoint Security e il componente Central Node. Per configurare una connessione attendibile, è necessario utilizzare un certificato TLS. È possibile ottenere un certificato TLS nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform). Quindi è necessario aggiungere il certificato TLS a Kaspersky Endpoint Security (vedere le istruzioni di seguito).

    Aggiunta di un certificato TLS a Kaspersky Endpoint Security

    Per impostazione predefinita, Kaspersky Endpoint Security controlla solo il certificato TLS di Central Node. Per rendere la connessione più sicura, è inoltre possibile abilitare la verifica del computer in Central Node (autenticazione a due vie). Per abilitare questa verifica, è necessario attivare l'autenticazione a due vie nelle impostazioni di Central Node e Kaspersky Endpoint Security. Per utilizzare l'autenticazione a due vie, è necessario anche un contenitore crittografico. Un contenitore crittografico è un archivio PFX con un certificato e una chiave privata. È possibile ottenere un contenitore crittografico nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform).

    Come connettere un computer Kaspersky Endpoint Security a Central Node tramite Administration Console (MMC)

    Come connettere un computer Kaspersky Endpoint Security a Central Node tramite Web Console

    Di conseguenza, il computer viene aggiunto alla console di Kaspersky Anti Targeted Attack Platform. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Endpoint Detection and Response (KATA) verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.