يحتوي Kaspersky Endpoint Security 11.7.0 الآن على عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). ويعد Kaspersky Endpoint Detection and Response Optimum حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum. يراجع حل Kaspersky Endpoint Detection and Response Optimum ويحلل تطير التهديدات ويزود أفراد الأمن أو المسؤول بمعلومات حول الهجوم المحتمل اللازمة للاستجابة في وقت مناسب. يعرض Kaspersky Endpoint Detection and Response تفاصيل الاكتشاف في نافذة منفصلة. تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف وإدارة إجراءات الاستجابة. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum. |
يستخدم الحل أدوات معلومات التهديد التالية:
يتطلب برنامج Kaspersky Endpoint Detection and Response Optimum الإصدار 13.2 من Kaspersky Security Center. في الإصدارات السابقة من Kaspersky Security Center، من المستحيل تفعيل ميزة EDR Optimum.
يمكن إدارة المكون فقط باستخدام Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).
التكامل مع Kaspersky Managed Detection and Response
يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:
يمكنك تحديد مكون Endpoint Detection and Response Optimum أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.
بعد تنفيذ مهمة تغيير مكونات التطبيق، يتم عرض حالة المهمة بشكل غير صحيح. وبدلاً من أن اكتملت المهمة بنجاح، فإن المهمة تكون حالتها مجدولة. ومع ذلك، لا يزال من الممكن أن تكتمل المهمة بنجاح. وتأكد من تثبيت المكون الجديد في خصائص الكمبيوتر لوحدة تحكم Kaspersky Security Center (التطبيقات ← Kaspersky Endpoint Security for Windows ← المكونات) أو في واجهة التطبيق المحلية.
يمكنك الحصول على ترخيص لاستخدام Kaspersky Endpoint Detection and Response Optimum بالطرق التالية:
ستتوفر الميزة فور تفعيل Kaspersky Endpoint Security for Windows.
ستتوفر الميزة بعد إضافة مفتاح منفصل لحل Kaspersky Endpoint Detection and Response. ونتيجة لذلك، سيتم تثبيت مفتاحين على الكمبيوتر: مفتاح لحل Kaspersky Endpoint Security ومفتاح لحل Kaspersky Endpoint Detection and Response Optimum.
لا يختلف ترخيص ميزة EDR Optimum الفردية عن ترخيص Kaspersky Endpoint Security.
تأكد من تضمين ميزة EDR Optimum في الترخيص وتشغيلها في الواجهة المحلية للتطبيق.
يمكنك تمكين أو تعطيل المكون في إعدادات سياسة Kaspersky Endpoint Security for Windows.
لاستخدام المكون، يجب استيفاء الشروط التالية:
كيفية تمكين أو تعطيل مكون Endpoint Detection and Response Optimum في Web Console
يتم تمكين مكون Kaspersky Endpoint Detection and Response Optimum. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Endpoint Detection and Response Optimum إلى قائمة مكونات Kaspersky Endpoint Security.
لتمكين كل ميزات EDR Optimum، يجب تمكين النقل لأنواع البيانات التالية:
البيانات مطلوبة للحصول على معلومات حول الملفات المعزولة على جهاز كمبيوتر من خلال وحدة تحكم الويب. على سبيل المثال، يمكنك تنزيل ملف من العزل للتحليل في وحدة تحكم ويب.
البيانات مطلوبة للحصول على معلومات عن التهديدات المكتشفة على جهاز كمبيوتر في وحدة تحكم الويب. ويمكنك عرض تفاصيل التنبيه واتخاذ إجراءات الاستجابة في وحدة تحكم الويب.
كيفية تمكين نقل البيانات إلى خادم الإدارة في وحدة تحكم الويب
الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows
إذا كنت تستخدم Kaspersky Endpoint Security 11.7.0 أو أحدث مع تثبيت مكون EDR Optimum (عامل مضمن)، فلن تحتاج إلى فعل أي شيء حتى يعمل حل Kaspersky Endpoint Detection and Response Optimum. لا يتوافق مكون EDR Optimum مع Kaspersky Endpoint Agent. في حالة تثبيت Kaspersky Endpoint Agent على الكمبيوتر، عند تحديث Kaspersky Endpoint Security إلى الإصدار 11.7.0، يستمر Kaspersky Endpoint Detection and Response Optimum في العمل مع Kaspersky Endpoint Security. بالإضافة إلى ذلك، ستتم إزالة Kaspersky Endpoint Agent من الكمبيوتر. ولإكمال الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows، تحتاج إلى نقل إعدادات السياسة والمهام باستخدام معالج الترحيل.
إذا كنت تستخدم Kaspersky Endpoint Security 11.4.0–11.6.0 لإمكانية التشغيل التفاعلي مع Kaspersky Endpoint Detection and Response Optimum، فإن التطبيق يتضمن Kaspersky Endpoint Agent. يمكنك تثبيت Kaspersky Endpoint Agent مع تثبيت Kaspersky Endpoint Security.
يدعم مكون EDR Optimum كجزء من Kaspersky Endpoint Security التفاعل مع حل Kaspersky Endpoint Detection and Response Optimum 2.0. ولا يتم دعم التفاعل مع Kaspersky Endpoint Detection and Response Optimum الإصدار 1.0.