Zur Integration in „Kaspersky Endpoint Detection and Response“ müssen Sie die Komponente „Endpoint Detection and Response Optimum“ (EDR Optimum) oder die Komponente „Endpoint Detection and Response Expert“ (EDR Expert) hinzufügen und Kaspersky Endpoint Security konfigurieren.
Die Komponenten „EDR Optimum“ and „EDR Expert“ sind nicht kompatibel. Außerdem ist die Komponente „EDR Expert“ mit der Komponente „Managed Detection and Response“ nicht kompatibel.
Damit „Endpoint Detection and Response“ funktioniert, müssen die folgenden Bedingungen erfüllt sein:
Die Integration mit „Kaspersky Endpoint Detection and Response“ umfasst die folgenden Schritte:
Sie können die Komponente „EDR Optimum“ oder „EDR Expert“ während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden. Sie müssen Ihren Computer neu starten, um das Upgrade des Programms mit den neuen Komponenten abzuschließen.
Nachdem die Aufgabe Auswahl der Programmkomponenten ändern ausgeführt wurde, wird der Status der Aufgabe inkorrekt angezeigt. Anstelle von Erfolgreich abgeschlossen wird der Status Ausführung nach Zeitplan angezeigt. Die Aufgabe kann aber trotzdem erfolgreich abgeschlossen werden. Stellen Sie sicher, dass die neue Komponente installiert ist. Überprüfen Sie dies in den Computer-Eigenschaften der Kaspersky Security Center-Konsole (Programme → Kaspersky Endpoint Security für Windows → Komponenten) oder auf der lokalen Programmoberfläche.
Eine Lizenz für „Kaspersky Endpoint Detection and Response“ können Sie wie folgt erwerben:
Die Funktion ist sofort nach der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.
Die Funktion wird verfügbar, sobald Sie einen separaten Schlüssel für Kaspersky Endpoint Detection and Response hinzufügen. Dadurch werden zwei Schlüssel auf dem Computer installiert: ein Schlüssel für Kaspersky Endpoint Security und ein Schlüssel für „Kaspersky Endpoint Detection and Response“.
Die Lizenzverwaltung für die eigenständige Funktionalität von „Endpoint Detection and Response“ entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.
Stellen Sie sicher, dass die Funktionalität „EDR Optimum“ oder „EDR Expert“ in der Lizenz enthalten ist und auf der lokalen Programmoberfläche ausgeführt wird.
Sie können die Komponente in den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows aktivieren oder deaktivieren.
Die Komponente „Kaspersky Endpoint Detection and Response“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Endpoint Detection and Response Optimum oder Endpoint Detection and Response Expert wird zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.
Um alle Funktionen von „Endpoint Detection and Response“ zu aktivieren, muss die Datenübertragung für die folgenden Datentypen aktiviert sein:
Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu Dateien abzurufen, die sich auf dem Computer in Quarantäne befinden. So können Sie z. B. über „Web Console“ und „Cloud Console“ eine Datei aus der Quarantäne herunterladen, um sie zu analysieren.
Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu den Bedrohungen abzurufen, die auf dem Computer gefunden wurden. In „Web Console“ und „Cloud Console“ können Sie Details zu den Warnungen ansehen und darauf reagieren.