EDR Agent と KATA (EDR) の統合

組織の IT インフラストラクチャ内のワークステーションとサーバーに EDR Agent がインストールされます。これらのコンピューター上で、EDR Agent はプロセス、開かれているネットワーク接続、および変更されたファイルを継続的に監視し、Central Node コンポーネントがインストールされたサーバーに監視データを送信します。

EDR (KATA) と連携するには、Endpoint Detection and Response (KATA) コンポーネントを有効にして、EDR Agent を設定する必要があります。

Endpoint Detection and Response (KATA) が動作するには次の条件を満たしている必要があります。

• Kaspersky Anti Targeted Attack Platform のバージョンが 4.1 以降である。
• Kaspersky Security Center のバージョンが 13.2 以降である。以前のバージョンの Kaspersky Security Center では、Endpoint Detection and Response (KATA) をアクティベートすることはできません。

Endpoint Detection and Response (KATA) とは次の手順で連携されます：

1. Endpoint Detection and Response (KATA) のアクティベート

   EDR（KATA）（Kaspersky Endpoint Detection and Response（KATA）アドオン）の個別ライセンスを購入する必要があります。

   Kaspersky Endpoint Detection and Response (KATA) 向けの別のライセンスを追加すると使用できます。スタンドアロンの Endpoint Detection and Response (KATA) 機能のライセンス認証は、Kaspersky Endpoint Security のライセンス認証と同じです。

   EDR (KATA) がライセンスでサポートされており、本製品のローカルインターフェイスで実行中であることを確認してください。

2. Central Node への接続

   Kaspersky Anti Targeted Attack Platform では、Kaspersky Endpoint Security と Central Node コンポーネント間に信頼済みの接続を確立する必要があります。信頼する接続を設定するには、TLS 証明書を使用してください。TLS 証明書は Kaspersky Anti Targeted Attack Platform コンソールで取得できます（Kaspersky Anti Targeted Attack Platform のヘルプを参照してください）。それから、TLS 証明書を Kaspersky Endpoint Security に追加してください（以下の手順を参照）。

   

   TLS 証明書の Kaspersky Endpoint Security への追加

   既定では、Kaspersky Endpoint Security は Central Node の TLS 証明書のみを確認します。接続の安全性をより高めるには、追加で Central Node のコンピューターの検証をオンにすることができます（相互認証）。この検証をオンにするには、Central Node および Kaspersky Endpoint Security の設定で相互認証をオンにしておく必要があります。相互認証を使用するには、暗号化コンテナーも必要となります。暗号化コンテナーとは、証明書と秘密鍵が含まれた PFX アーカイブです。暗号化コンテナーは Kaspersky Anti Targeted Attack Platform コンソールで取得できます（Kaspersky Anti Targeted Attack Platform のヘルプを参照してください）。

   管理コンソール（MMC）を使用して Kaspersky Endpoint Security 端末を Central Node に接続する方法

   1. Kaspersky Security Center の管理コンソールを開きます。
   2. コンソールツリーで、［ポリシー］を選択します。
   3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
   4. ポリシーウィンドウで、［Detection and Response］→［Endpoint Detection and Response (KATA)］の順に選択します。
   5. ［Endpoint Detection and Response (KATA)］チェックボックスをオンにします。
   6. ［KATA サーバーへの接続設定］をクリックします。
   7. サーバー接続を設定します：
      • タイムアウト：Central Node サーバーの応答がタイムアウトするまでの最大値。タイムアウトすると、Kaspersky Endpoint Security は別の Central Node サーバーに接続を試みます。
      • サーバー TLS 証明書：Central Node サーバーと信頼済みの接続を確立するための TLS 証明書。TLS 証明書は Kaspersky Anti Targeted Attack Platform コンソールで取得できます（Kaspersky Anti Targeted Attack Platform のヘルプを参照してください）。
      • 相互認証を使用する：Kaspersky Endpoint Security と Central Node 間でセキュアな通信を確立する際の相互認証。相互認証を使用するには、Central Node の設定で相互認証を有効にする必要があります。その後、暗号化コンテナーを取得して暗号化コンテナーを保護するパスワードを設定します。暗号化コンテナーとは、証明書と秘密鍵が含まれた PFX アーカイブです。暗号化コンテナーは Kaspersky Anti Targeted Attack Platform コンソールで取得できます（Kaspersky Anti Targeted Attack Platform のヘルプを参照してください）。Central Node を設定した後、Kaspersky Endpoint Security の設定でも相互認証を有効にして、パスワード保護された暗号化コンテナーを読み込む必要があります。

        暗号化コンテナーはパスワードで保護されている必要があります。パスワードを空白にして暗号化コンテナーを追加することはできません。

   8. ［OK］をクリックします。
   9. Central Node サーバーを追加します。追加するには、サーバーアドレス（IPv4、IPv6）とサーバーに接続するポートを指定する必要があります。
   10. 変更内容を保存します。

   Web コンソールを使用して Kaspersky Endpoint Security 端末を Central Node に接続する方法

   1. Web コンソールのメインウィンドウで、 ［デバイス］ → ［ポリシーとプロファイル］をクリックします。
   2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

      ポリシーのプロパティウィンドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［Detection and Response］→［Endpoint Detection and Response (KATA)］に移動します。
   5. ［Endpoint Detection and Response (KATA) は有効です］をオンにします。
   6. ［KATA サーバーへの接続設定］をクリックします。
   7. サーバー接続を設定します：
      • タイムアウト：Central Node サーバーの応答がタイムアウトするまでの最大値。タイムアウトすると、Kaspersky Endpoint Security は別の Central Node サーバーに接続を試みます。
      • サーバー TLS 証明書：Central Node サーバーと信頼済みの接続を確立するための TLS 証明書。TLS 証明書は Kaspersky Anti Targeted Attack Platform コンソールで取得できます（Kaspersky Anti Targeted Attack Platform のヘルプを参照してください）。
      • 相互認証を使用する：Kaspersky Endpoint Security と Central Node 間でセキュアな通信を確立する際の相互認証。相互認証を使用するには、Central Node の設定で相互認証を有効にする必要があります。その後、暗号化コンテナーを取得して暗号化コンテナーを保護するパスワードを設定します。暗号化コンテナーとは、証明書と秘密鍵が含まれた PFX アーカイブです。暗号化コンテナーは Kaspersky Anti Targeted Attack Platform コンソールで取得できます（Kaspersky Anti Targeted Attack Platform のヘルプを参照してください）。Central Node を設定した後、Kaspersky Endpoint Security の設定でも相互認証を有効にして、パスワード保護された暗号化コンテナーを読み込む必要があります。

        暗号化コンテナーはパスワードで保護されている必要があります。パスワードを空白にして暗号化コンテナーを追加することはできません。

   8. ［OK］をクリックします。
   9. Central Node サーバーを追加します。追加するには、サーバーアドレス（IPv4、IPv6）とサーバーに接続するポートを指定する必要があります。
   10. 変更内容を保存します。

   コンピューターが Kaspersky Anti Targeted Attack Platform コンソールに追加されます。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。［Endpoint Detection and Response (KATA)］は Kaspersky Endpoint Security のコンポーネントのリストに追加されます。