与 Kaspersky Endpoint Detection and Response (KATA) 组件和 Kaspersky Endpoint Detection and Response Optimum 解决方案集成时,Kaspersky Endpoint Security 可以执行旨在提供安全功能的响应操作。
Kaspersky Endpoint Detection and Response (KATA) 组件响应操作与 Kaspersky Endpoint Detection and Response Optimum 解决方案响应操作的设置不一样。
Kaspersky Endpoint Security 可以执行以下响应操作:
操作使用隔离区文件任务执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此任务在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中进行配置。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以在 Kaspersky Endpoint Security 应用程序的 EDR Optimum 组件的设置中或在具有 Kaspersky Endpoint Security 的设备上使用隔离管理命令配置隔离文件任务。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,该操作将使用隔离管理命令在 Kaspersky Security Center 中或在具有 Kaspersky Endpoint Security 的设备上执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,该操作将使用隔离管理命令在 Kaspersky Security Center 中或在具有 Kaspersky Endpoint Security 的设备上执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,操作在 Kaspersky Security Center 中执行。
此操作使用获取文件任务执行。例如,您可以将应用程序配置为获取第三方程序生成的事件日志文件。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以在 Kaspersky Endpoint Security 应用程序的 EDR Optimum 组件的设置中配置从设备接收文件任务。
此操作使用删除文件任务执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以在 Kaspersky Endpoint Security 应用程序的 EDR Optimum 组件的设置中配置从设备删除文件任务。
此操作使用运行进程任务执行。例如,您可以远程运行用于创建设备配置文件的实用程序,然后使用“获取文件”任务检索所创建的文件。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以在 Kaspersky Endpoint Security 应用程序的 EDR Optimum 组件的设置中配置开始进程任务。
该操作使用终止进程任务执行。例如,您可以远程终止使用“运行进程”任务启动的互联网速度测试实用程序。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,此操作在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以在 Kaspersky Endpoint Security 应用程序的 EDR Optimum 组件的设置中配置终止进程任务。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,IOC 扫描在 Kaspersky Endpoint Detection and Response (KATA) 解决方案中执行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,使用“IOC 扫描”任务执行 IOC 扫描。您可以在 Kaspersky Endpoint Security 的 EDR Optimum 组件的设置中或运行 Kaspersky Endpoint Security 的设备上,使用 IOC 扫描管理命令配置IOC 扫描任务。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,您可以:
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以:
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 集成时,您可以:
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以: