Integração do agente integrado com EDR (KATA)

Para se integrar com o EDR (KATA), é necessário adicionar o componente Endpoint Detection and Response (KATA). É possível selecionar o componente EDR (KATA) durante a instalação ou atualização, assim como usar a tarefa Alterar componentes do aplicativo.

Os componentes EDR Optimum, EDR Expert e EDR (KATA) não são compatíveis entre si.

As seguintes condições devem ser atendidas para que o Endpoint Detection and Response (KATA) funcione:

• Kaspersky Anti Targeted Attack Platform versão 5.0 ou posterior.
• Kaspersky Security Center versão 14.2 ou posterior. Em versões anteriores do Kaspersky Security Center, é impossível ativar o recurso Endpoint Detection and Response (KATA).
• O aplicativo é ativado e a funcionalidade é contemplada pela licença.
• O componente Endpoint Detection and Response (KATA) está ativado.
• Os componentes do aplicativo dos quais o Endpoint Detection and Response (KATA) depende estão ativados e operacionais. Os seguintes componentes garantem a operação do EDR (KATA):
  • Proteção Contra Ameaças ao Arquivo.
  • Proteção Contra Ameaças da Web.
  • Proteção Contra Ameaças ao Correio.
  • Prevenção de Exploit.
  • Detecção de Comportamento.
  • Prevenção de Intrusão do Host.
  • Mecanismo de Remediação.
  • Controle Adaptativo de Anomalias.

A integração com o Endpoint Detection and Response (KATA) compreende as seguintes etapas:

1. Instalação do componente Endpoint Detection and Response (KATA)

   É possível selecionar o componente EDR (KATA) durante a instalação ou atualização, assim como usar a tarefa Alterar componentes do aplicativo.

   É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.

2. Ativação do componente Endpoint Detection and Response (KATA)

   É preciso comprar uma licença separada para o EDR (KATA) (add-on do Kaspersky Endpoint Detection and Response (KATA)).

   O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response (KATA). Assim, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response (KATA).

   A licença para a funcionalidade independente Endpoint Detection and Response (KATA) é a mesma que a licença do Kaspersky Endpoint Security.

   Verifique e confirme se a funcionalidade EDR (KATA) está incluída na licença e se está sendo executada na interface local do aplicativo.

3. Conexão com o nó central

   A Kaspersky Anti Targeted Attack Platform requer o estabelecimento de uma conexão confiável entre o Kaspersky Endpoint Security e o componente nó central. Para configurar uma conexão confiável, é necessário usar um certificado TLS. É possível obter um certificado TLS no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform). Em seguida, é necessário adicionar o certificado TLS ao Kaspersky Endpoint Security (consulte as instruções abaixo).

   

   Adição de um certificado TLS ao Kaspersky Endpoint Security

   Por padrão, o Kaspersky Endpoint Security verifica apenas o certificado TLS do nó central. Para tornar a conexão mais segura, também é possível ativar a verificação do computador no nó central (autenticação bidirecional). Para ativar essa verificação, é necessário ativar a autenticação bidirecional nas configurações do nó central e do Kaspersky Endpoint Security. Para usar a autenticação bidirecional, também será necessário um contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É possível obter um contêiner criptográfico no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform).

   Como conectar um computador Kaspersky Endpoint Security ao nó central com o uso do Console de Administração (MMC)

   1. Abra o Console de Administração do Kaspersky Security Center.
   2. Na árvore do console, selecione Políticas.
   3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
   4. Na janela da política, selecione Detection and Response → Endpoint Detection and Response (KATA).
   5. Marque a caixa de seleção Endpoint Detection and Response (KATA).
   6. Clique Configurações de conexão do servidores KATA.
   7. Configure a conexão do servidor:
      • Tempo limite. Tempo limite máximo de resposta do servidor do nó central. Quando o tempo limite se esgota, o Kaspersky Endpoint Security tenta estabelecer conexão com um servidor de nó central diferente.
      • Certificado TLS do servidor. Certificado TLS para estabelecer uma conexão confiável com o servidor do nó central. É possível obter um certificado TLS no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform).
      • Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e o nó central. Para usar a autenticação bidirecional, é necessário ativá-la nas configurações do nó central, obter um contêiner de criptografia e definir uma senha para proteger o contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É possível obter um contêiner criptográfico no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform). Depois de definir as configurações do nó central, é necessário também habilitar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.

        O contêiner criptográfico deve ser protegido por senha. Não é possível adicionar um contêiner criptográfico sem senha.

   8. Clique em OK.
   9. Adicionar servidores de nó central. Para fazer isso, especifique o endereço do servidor (IPv4, IPv6) e a porta para se conectar ao servidor.
   10. Salvar alterações.

   Como conectar um computador Kaspersky Endpoint Security ao nó central usando o Web Console

   1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      A janela de propriedades da política é exibida.

   3. Selecione a guia Configurações do aplicativo.
   4. Selecione Detection and Response → Endpoint Detection and Response (KATA).
   5. Ative o botão de alternância Endpoint Detection and Response (KATA) ATIVADO.
   6. Clique Configurações de conexão do servidores KATA.
   7. Configure a conexão do servidor:
      • Tempo limite. Tempo limite máximo de resposta do servidor do nó central. Quando o tempo limite se esgota, o Kaspersky Endpoint Security tenta estabelecer conexão com um servidor de nó central diferente.
      • Certificado TLS do servidor. Certificado TLS para estabelecer uma conexão confiável com o servidor do nó central. É possível obter um certificado TLS no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform).
      • Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e o nó central. Para usar a autenticação bidirecional, é necessário ativá-la nas configurações do nó central, obter um contêiner de criptografia e definir uma senha para proteger o contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É possível obter um contêiner criptográfico no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform). Depois de definir as configurações do nó central, é necessário também habilitar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.

        O contêiner criptográfico deve ser protegido por senha. Não é possível adicionar um contêiner criptográfico sem senha.

   8. Clique em OK.
   9. Adicionar servidores de nó central. Para fazer isso, especifique o endereço do servidor (IPv4, IPv6) e a porta para se conectar ao servidor.
   10. Salvar alterações.

   Como resultado, o computador é adicionado ao console da Kaspersky Anti Targeted Attack Platform. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Endpoint Detection and Response (KATA) será adicionado na lista de componentes do Kaspersky Endpoint Security.