与 Detection and Response 解决方案集成时,Kaspersky Endpoint Security 可以执行响应操作以维护安全功能。如果在 Detection and Response 解决方案的设置中启用了此功能,则可以在 Detection and Response 解决方案端生成响应操作,并在 Kaspersky Endpoint Security 设备上自动执行。您还可以手动配置和执行响应操作。
响应操作的设置取决于与 Kaspersky Endpoint Security 集成的 Detection and Response 解决方案。
Kaspersky Endpoint Security 可以执行以下响应操作:
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,在 Detection and Response 解决方案端启用或禁用网络隔离。您可以手动禁用设备的网络隔离:
与 Kaspersky Endpoint Detection and Response Optimum 集成时,可以自动或手动将设备与网络隔离。您可以配置网络隔离或手动禁用设备的网络隔离。
操作使用隔离文件任务执行。
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,该任务在 Detection and Response 解决方案端创建并运行。
与 Kaspersky Endpoint Detection and Response Optimum 集成时,可以根据检测到的入侵指标自动隔离文件。
当与 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Managed Detection and Response 集成时,您也可以手动隔离文件。
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,在 Detection and Response 解决方案端生成响应操作。您也可以使用 Kaspersky Security Center 或命令行手动执行该操作。
与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以使用 Kaspersky Security Center 或命令行手动执行该操作。
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,在 Detection and Response 解决方案端生成响应操作。您也可以使用 Kaspersky Security Center 或命令行手动执行该操作。
与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以使用 Kaspersky Security Center 或命令行手动执行该操作。
与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时,在 Kaspersky Endpoint Detection and Response (KATA) 端生成响应操作。
与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以使用 Kaspersky Security Center 手动执行该操作。
此操作使用获取文件任务执行。例如,您可以将应用程序配置为获取第三方应用程序生成的事件日志文件。
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,该任务在 Detection and Response 解决方案端创建并运行。
与 Kaspersky Endpoint Detection and Response Optimum 解决方案集成时,您可以在 Web Console 中创建“获取文件”任务。
此操作使用删除文件任务执行。
与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时,该任务在 Kaspersky Endpoint Detection and Response (KATA) 端生成并运行。
与 Kaspersky Endpoint Detection and Response Optimum 解决方案集成时,您可以在 Web Console 中创建“删除文件”任务。
此操作使用运行流程任务执行。例如,您可以远程运行用于创建设备配置文件的实用程序,然后使用“获取文件”任务检索所创建的文件。
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,该任务在 Detection and Response 解决方案端创建并运行。
与 Kaspersky Endpoint Detection and Response Optimum 解决方案集成时,您可以在 Web Console 中创建并执行“运行进程”任务。
该操作使用终止进程任务执行。例如,您可以远程终止使用“运行进程”任务启动的互联网速度测试实用程序。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,该任务在 Detection and Response 解决方案端创建并运行。
当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 解决方案集成时,您可以在 Web Console 中创建并运行“终止进程”任务。
与 Kaspersky Endpoint Detection and Response (KATA) 集成时,在 Kaspersky Endpoint Detection and Response (KATA) 解决方案端执行 IOC 扫描。
与 Kaspersky Endpoint Detection and Response Optimum 集成时,使用 IOC 扫描任务执行 IOC 扫描。您可以手动创建 IOC 扫描任务。
与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以启用执行防护规则。Kaspersky Endpoint Security 会阻止符合防护规则标准的对象执行操作或文档打开操作。
与 Kaspersky Endpoint Detection and Response (KATA) 集成时,应用程序会从 Kaspersky Endpoint Detection and Response (KATA) 获取执行防护规则。
与 Kaspersky Endpoint Detection and Response Optimum 集成时,您可以在 Web Console 中配置执行防护规则。