Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security 支持与 Kaspersky Endpoint Detection and Response 组件整合，作为 Kaspersky Anti Targeted Attack Platform 解决方案的一部分。该解决方案旨在及时检测高级威胁，例如定向攻击、高级持续威胁、零日攻击等。对于该解决方案如何工作的详情，请参考 Kaspersky Anti Targeted Attack Platform 帮助。

配置与 Endpoint Detection and Response (KATA) 的整合后，KATA 服务器会接收有关 Kaspersky Endpoint Security 操作中发生的事件的信息、应用程序发现的威胁以及有关处理这些威胁的信息。为了对检测到的威胁做出反应， Kaspersky Endpoint Security 可能会执行在 Kaspersky Anti Targeted Attack Platform Web 界面中启动的任务。

Endpoint Detection and Response 具有以下附加需求：

• Kaspersky Anti Targeted Attack Platform 4.1 或更高版本。
• Kaspersky Security Center 13.2 或更高版本。
• 可以在 Kaspersky Security Center 管理控制台 (MMC)、Web Console 或云控制台中配置与 Endpoint Detection and Response (KATA) 的整合。

与 Kaspersky Endpoint Detection and Response (KATA) 整合

要与 Kaspersky Endpoint Detection and Response (KATA) 整合，请执行以下操作：

1. 安装 Endpoint Detection and Response 组件

   您可以在安装 Kaspersky Endpoint Security 期间选择 Endpoint Detection and Response 组件。

2. 激活 Endpoint Detection and Response

   如果您当前的授权许可不支持 Endpoint Detection and Response 组件，您需要单独激活 Kaspersky Endpoint Detection and Response。

   您可以在“授权许可”窗口中检查当前授权许可是否支持 Endpoint Detection and Response 功能。

3. 连接到 KATA 服务器

   Kaspersky Anti Targeted Attack Platform 需要在 Kaspersky Endpoint Security 和 KATA 服务器之间建立受信任连接。要配置受信任连接，您需要使用 TLS 证书。您可以在 Kaspersky Anti Targeted Attack Platform Web 界面中下载 TLS 证书。有关下载证书的详细信息，请参阅 Kaspersky Anti Targeted Attack Platform 帮助。

   默认情况下， Kaspersky Endpoint Security 仅检查 KATA 服务器的 TLS 证书。为了使连接更加安全，您可以启用双向验证。要启用双向验证，您需要使用受密码保护的加密容器。有关下载加密容器的详细信息，请参阅 Kaspersky Anti Targeted Attack Platform 帮助。

   使用管理控制台将装有 Kaspersky Endpoint Security 的计算机连接到 KATA 服务器

   1. 启动管理控制台。
   2. 最大化管理服务器 <服务器名称> 节点。
   3. 在控制台树中，单击受管理设备。
   4. 在工作区中，选择策略选项卡。
   5. 右键单击要配置的策略并选择属性。
   6. 在“属性”窗口，选择 Detection and Response > Endpoint Detection and Response (KATA)。
   7. 选择 Endpoint Detection and Response (KATA) 复选框。
   8. 单击“服务器连接设置”。
   9. 在打开的“服务器连接设置”窗口中，配置以下设置：
      • 单击添加 TLS 证书以选择将用于与 KATA 服务器建立受信任连接的 TLS 证书。
      • 如果要更改 KATA 服务器响应超时，请在超时(秒)字段中指定超时。超时后， Kaspersky Endpoint Security 会尝试连接到其他 KATA 服务器。
      • 如果要使用双向验证，请选中“使用双向验证”复选框。单击“加载加密容器”以选择加密容器文件，并在“加密容器密码”字段中输入加密容器的密码。
   10. 单击保存。
   11. 要添加 KATA 服务器，请单击添加 。
   12. 在打开的“KATA 服务器”窗口中，指定服务器地址和端口，然后单击保存 。
   13. 单击确定保存您的更改。

   使用 Web Console 将装有 Kaspersky Endpoint Security 的计算机连接到 KATA 服务器

   1. 在 Web Console 的主窗口，选择设备 > 策略和配置文件。
   2. 单击 Kaspersky Endpoint Security for Mac 策略名称。
   3. 策略属性窗口打开。
   4. 选择应用程序设置选项卡。
   5. 选择 Detection and Response > Endpoint Detection and Response (KATA)。
   6. 开启 Endpoint Detection and Response 切换开关。
   7. 单击“服务器连接设置”。
   8. 在打开的“服务器连接设置”对话框中，配置以下设置：
      • 单击添加 TLS 证书以选择将用于与 KATA 服务器建立受信任连接的 TLS 证书。
      • 如果要更改 KATA 服务器响应超时，请在超时(秒)字段中指定超时。超时后， Kaspersky Endpoint Security 会尝试连接到其他 KATA 服务器。
      • 如果要使用双向验证，请选中“使用双向验证”复选框。单击“加载加密容器”以选择加密容器文件，并在“加密容器密码”字段中输入加密容器的密码。
   9. 单击确定。
   10. 要添加 KATA 服务器，请单击“添加” 。
   11. 在打开的对话框中，指定服务器地址和端口，然后单击“确定” 。
   12. 保存您的更改。

   因此，计算机将出现在 Kaspersky Anti Targeted Attack Platform Web 界面中。