內建代理與 EDR Optimum / EDR Expert 整合

若要與 Kaspersky Endpoint Detection and Response 進行整合，您必須新增 Endpoint Detection and Response Optimum (EDR Optimum) 元件或者 Endpoint Detection and Response Expert (EDR Expert) 元件，並設定 Kaspersky Endpoint Security。

EDR Optimum、EDR Expert 和 EDR (KATA) 元件彼此不相容。

Endpoint Detection and Response 要工作必須滿足以下條件：

• 卡巴斯基安全管理中心版本 13.2 或更高版本。在早期版本的卡巴斯基安全管理中心中，無法啟動 Endpoint Detection and Response 功能。
• EDR Optimum 元件作為 Kaspersky Endpoint Security 的一部分支援與 Kaspersky Endpoint Detection and Response Optimum 2.0 解決方案的交互。不支援與 Kaspersky Endpoint Detection and Response Optimum version 1.0 的交互。
• EDR Optimum 可在卡巴斯基安全管理中心網頁主控台或卡巴斯基安全管理中心雲端主控台中進行管理。

  EDR Expert 功能只可以使用卡巴斯基安全管理中心雲端主控台進行管理。您不能使用管理主控台 (MMC) 管理此功能。

• 應用程式被啟動，功能受產品授權覆蓋。
• Endpoint Detection and Response 元件已開啟。
• Endpoint Detection and Response 依靠的應用程式元件已啟用且可操作。Endpoint Detection and Response 依靠以下元件：
  • 檔案威脅防護。
  • Web 威脅防護。
  • 郵件威脅防護。
  • 弱點利用防禦。
  • 行為偵測。
  • 主機入侵防禦。
  • 修復引擎。
  • 適應性異常控制。

與 Kaspersky Endpoint Detection and Response 涉及以下步驟：

1. 安裝 Endpoint Detection and Response 元件

   您可以在安裝或者更新期間以及使用變更程式元件工作時選擇 EDR Optimum 或 EDR Expert 元件。

   您必須重新啟動電腦以完成升級含新元件的應用程式。

2. 啟動 Kaspersky Endpoint Detection and Response

   您可以用以下方式之一獲取使用 Kaspersky Endpoint Detection and Response 的產品授權：

   • Endpoint Detection and Response 功能包括在 Kaspersky Endpoint Security for Windows 產品授權中。

     該功能將在啟動 Kaspersky Endpoint Security for Windows 後立即可用。

   • 單獨購買 EDR Optimum 或 EDR Expert（Kaspersky Endpoint Detection and Response 附加元件）的產品授權。

     該功能將在您為 Kaspersky Endpoint Detection and Response 單獨新增金鑰後可用。因此，電腦上將安裝有兩個金鑰：一個金鑰用於 Kaspersky Endpoint Security，一個金鑰用於 Kaspersky Endpoint Detection and Response。

     獨立 Endpoint Detection and Response 功能的授權和 Kaspersky Endpoint Security 的授權一樣。

   確保 EDR Optimum 或 EDR Expert 功能包括在產品授權中且在應用程式的本機介面中執行。

3. 啟用 Endpoint Detection and Response 元件

   您可以在 Kaspersky Endpoint Security for Windows 政策設定中啟用或者停用該元件。

   如何在網頁主控台和雲端主控台中啟用或停用 Endpoint Detection and Response 元件

   1. 在網頁主控台的主視窗中，選擇裝置 → 政策和設定檔。
   2. 點擊 Kaspersky Endpoint Security 政策的名稱。

      政策內容視窗將開啟。

   3. 選擇“應用程式設定”標籤。
   4. 轉到”Detection and Response”→”Endpoint Detection and Response”。
   5. 開啟“Endpoint Detection and Response“開關。
   6. 儲存變更。

   Kaspersky Endpoint Detection and Response 元件已啟用。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Endpoint Detection and Response Optimum”或”Endpoint Detection and Response Expert”元件已新增到 Kaspersky Endpoint Security 元件清單中。

4. 啟用到管理伺服器的資料傳輸

   若要啟用所有 Endpoint Detection and Response 功能，必須為以下類型的資料啟用傳輸：

   • 隔離檔案資料。

     透過網頁主控台和雲端主控台獲取電腦上的隔離檔案資訊需要該資料。例如，您可以從隔離區下載檔案用於在網頁主控台和雲端主控台中分析。

   • 威脅發展鏈資料。

     在網頁主控台和雲端主控台中獲取電腦上偵測到的威脅資訊需要該資料。您可以在網頁主控台和雲端主控台中檢視偵測詳細資訊並採取回應動作。

   如何在網頁主控台和雲端主控台中啟用資料傳輸到管理伺服器

   1. 在網頁主控台的主視窗中，選擇裝置 → 政策和設定檔。
   2. 點擊 Kaspersky Endpoint Security 政策的名稱。

      政策內容視窗將開啟。

   3. 選擇“應用程式設定”標籤。
   4. 轉到”一般設定”→”報告和儲存”。
   5. 請勾選”到管理伺服器的資料傳輸”塊中的以下方塊：
      • 關於隔離檔案
      • 關於威脅發展鏈條
   6. 儲存變更。