Intégration avec Kaspersky Endpoint Detection and Response

Pour assurer l'intégration avec Kaspersky Endpoint Detection and Response, vous devez ajouter le composant Endpoint Detection and Response Optimum (EDR Optimum) ou le composant Endpoint Detection and Response Expert (EDR Expert), et configurer Kaspersky Endpoint Security.

Les composants EDR Optimum et EDR Expert ne sont pas compatibles.

Les conditions suivantes doivent être remplies pour que Endpoint Detection and Response fonctionne :

• Kaspersky Security Center 13.2. Dans les versions antérieures de Kaspersky Security Center, il est impossible d'activer la fonctionnalité Endpoint Detection and Response.
• EDR Optimum peut être géré dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console. EDR Expert peut être géré uniquement à l'aide de Kaspersky Security Center Cloud Console. Vous ne pouvez pas gérer cette fonctionnalité à l'aide de la Console d'administration (MMC).
• L'application est activée, et la fonctionnalité est couverte par la licence.
• Le composant Endpoint Detection and Response est activé.
• Les composants de l'application dont dépend Endpoint Detection and Response sont activés et opérationnels. Endpoint Detection and Response dépend des composants suivants :
  • Protection contre les fichiers malicieux.
  • Protection contre les menaces Internet.
  • Protection contre les menaces par emails.
  • Protection contre les Exploits.
  • Détection comportementale.
  • Prévention des intrusions.
  • Réparation des actions malicieuses.
  • Contrôle évolutif des anomalies.

L'intégration avec Kaspersky Endpoint Detection and Response comprend les étapes suivantes :

1. Installation des composants Endpoint Detection and Response

   Vous pouvez sélectionner le composant EDR Optimum ou EDR Expert lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification du contenu du module de l'application.

   Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec les nouveaux modules.

2. Activation de Kaspersky Endpoint Detection and Response

   Vous pouvez acquérir une licence d'utilisation de Kaspersky Endpoint Detection and Response de l'une des manières suivantes :

   • La fonctionnalité Endpoint Detection and Response est incluse dans la licence de Kaspersky Endpoint Security for Windows.

     La fonction sera disponible immédiatement après l'activation de Kaspersky Endpoint Security for Windows.

   • Achat d'une licence distincte pour EDR Optimum ou EDR Expert (module complémentaire de Kaspersky Endpoint Detection and Response).

     La fonction sera disponible après avoir ajouté une clé distincte pour Kaspersky Endpoint Detection and Response. Par conséquent, deux clés sont installées sur l'ordinateur : une clé pour Kaspersky Endpoint Security et une clé pour Kaspersky Endpoint Detection and Response.

     La licence de la fonctionnalité autonome Endpoint Detection and Response est la même que celle de Kaspersky Endpoint Security.

   Assurez-vous que la fonctionnalité EDR Optimum ou EDR Expert est incluse dans la licence et qu'elle est exécutée dans l'interface locale de l'application.

3. Activation des composants Endpoint Detection and Response

   Vous pouvez activer ou désactiver le module dans les paramètres de la stratégie de Kaspersky Endpoint Security for Windows.

   Procédure d'activation ou de désactivation du composant Endpoint Detection and Response dans Web Console et Cloud Console

   1. Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
   2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

      La fenêtre des propriétés de la stratégie s'ouvre.

   3. Choisissez l'onglet Paramètres des applications.
   4. Passez à la section Detection and Response → Endpoint Detection and Response.
   5. Activez le commutateur Endpoint Detection and Response.
   6. Enregistrez vos modifications.

   Le composant Kaspersky Endpoint Detection and Response est activé. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le composant Endpoint Detection and Response Optimum ou Endpoint Detection and Response Expert est ajouté à la liste des composants de Kaspersky Endpoint Security.

4. Activation du transfert de données au Serveur d'administration

   Pour activer toutes les fonctionnalités d'Endpoint Detection and Response, le transfert doit être activé pour les types de données suivants :

   • Données de fichiers de la quarantaine.

     Ces données sont requises pour obtenir des informations à propos des fichiers mis en quarantaine sur un ordinateur via Web Console et Cloud Console. Par exemple, vous pouvez télécharger un fichier de la quarantaine pour l'analyser dans Web Console et Cloud Console.

   • Données de la chaîne de conception des menaces.

     Ces données sont requises pour obtenir des informations à propos des menaces détectées sur un ordinateur dans Web Console et Cloud Console. Vous pouvez consulter les détails de l'alerte et prendre des mesures de réponse dans Web Console et Cloud Console.

   Comment activer le transfert de données vers le Serveur d'administration dans Web Console et Cloud Console

   1. Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
   2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

      La fenêtre des propriétés de la stratégie s'ouvre.

   3. Choisissez l'onglet Paramètres des applications.
   4. Passez à la section Paramètres généraux → Rapports et stockage.
   5. Veuillez cocher les cases suivantes dans le groupe Transfert des données au Serveur d'administration :
      • À propos des fichiers de la Quarantaine ;
      • À propos d'une chaîne de développement de menaces.
   6. Enregistrez vos modifications.

Haut de page