與 Detection and Response 解決方案整合時,Kaspersky Endpoint Security 可以執行回應動作以維護安全功能。若在 Detection and Response 解決方案設定中啟用了此功能,則回應動作可以在 Detection and Response 解決方案端生成,並在 Kaspersky Endpoint Security 裝置上自動執行。您也可以手動設定和執行回應動作。
回應動作的設定具體取決於與 Kaspersky Endpoint Security 整合的 Detection and Response 解決方案。
Kaspersky Endpoint Security 可以執行下列回應操作:
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,可在 Detection and Response 解決方案端啟用或停用網路隔離。您可以手動停用裝置的網路隔離:
與 Kaspersky Endpoint Detection and Response Optimum 整合時,可以自動或手動將裝置與網路隔離。您可以設定網路隔離或手動停用裝置的網路隔離。
此操作透過隔離檔案工作執行。
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,該工作將在 Detection and Response 解決方案端建立並執行。
與 Kaspersky Endpoint Detection and Response Optimum 整合時,可以根據偵測到的入侵指標自動隔離檔案。
當與 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Managed Detection and Response 整合時,您也可以手動隔離檔案。
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,系統會在 Detection and Response 解決方案端生成回應動作。您也可以透過卡巴斯基安全管理中心或命令列手動執行該動作。
與 Kaspersky Endpoint Detection and Response Optimum 整合時,可以透過卡巴斯基安全管理中心或命令列手動執行該動作。
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,系統會在 Detection and Response 解決方案端生成回應動作。您也可以透過卡巴斯基安全管理中心或命令列手動執行該動作。
與 Kaspersky Endpoint Detection and Response Optimum 整合時,可以透過卡巴斯基安全管理中心或命令列手動執行該動作。
與 Kaspersky Endpoint Detection and Response (KATA) 元件整合時,系統會在 Kaspersky Endpoint Detection and Response (KATA) 端生成並執行回應動作。
與 Kaspersky Endpoint Detection and Response Optimum 整合時,可以透過卡巴斯基安全管理中心手動執行該動作。
此操作透過取得檔案工作執行。例如,您可以設定應用程式以取得由第三方應用程式生成的事件記錄檔案。
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,該工作將在 Detection and Response 解決方案端建立並執行。
與 Kaspersky Endpoint Detection and Response Optimum 解決方案整合時,可在網頁主控台中建立「取得檔案」工作。
此操作透過刪除檔案工作執行。
與 Kaspersky Endpoint Detection and Response (KATA) 元件整合時,系統會在 Kaspersky Endpoint Detection and Response (KATA) 端生成並執行工作。
與 Kaspersky Endpoint Detection and Response Optimum 解決方案整合時,可在網頁主控台中建立「刪除檔案」工作。
此操作透過執行處理程序工作執行。例如,您可以遠端執行建立裝置設定檔的實用程式,然後使用獲取檔案工作擷取已建立的檔案。
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,該工作將在 Detection and Response 解決方案端建立並執行。
與 Kaspersky Endpoint Detection and Response Optimum 解決方案整合時,可在網頁主控台中建立並執行「執行處理程序」工作。
此操作使用終止處理程序工作執行。例如,您可以遠端終止使用“執行處理程序”工作啟動的網際網路速度測試實用程式。
Kaspersky Endpoint Security 與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合時,將在 Detection and Response 解決方案端建立並執行該工作。
Kaspersky Endpoint Security 與 Kaspersky Endpoint Detection and Response Optimum 解決方案整合時,您可以在網頁主控台中建立並執行「終止處理程序」工作。
與 Kaspersky Endpoint Detection and Response (KATA) 整合後,系統會在 Kaspersky Endpoint Detection and Response (KATA) 解決方案中執行 IOC 掃描。
與 Kaspersky Endpoint Detection and Response Optimum 整合後,使用 IOC 掃描工作執行 IOC 掃描。您可以手動建立「IOC 掃描」工作。
與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Endpoint Detection and Response Optimum 整合時,可以啟用執行防禦規則。Kaspersky Endpoint Security 會阻止執行符合預防規則標準的物件或開啟符合預防規則標準的文件。
與 Kaspersky Endpoint Detection and Response (KATA) 整合時,該應用程式會從 Kaspersky Endpoint Detection and Response (KATA) 取得執行防禦規則。
與 Kaspersky Endpoint Detection and Response Optimum 整合時,可以在網頁主控台中設定執行防禦規則。