Kaspersky Endpoint Detection and Response との連携

Kaspersky Endpoint Detection and Response と連携するには、Endpoint Detection and Response Optimum（EDR Optimum）コンポーネントまたは Endpoint Detection and Response Expert（EDR Expert）コンポーネントを追加し、Kaspersky Endpoint Security で設定する必要があります。

EDR Optimum と EDR Expert コンポーネントには互換性がありません。また、EDR Expert コンポーネントは Managed Detection and Response コンポーネントと互換性がありません。

Endpoint Detection and Response が動作するには次の条件を満たしている必要があります。

• Kaspersky Security Center 13.2。以前のバージョンの Kaspersky Security Center では、Endpoint Detection and Response をアクティベートすることはできません。
• EDR Optimum は Kaspersky Security Center Web コンソール および Kaspersky Security Center Cloud コンソールで管理することができます。EDR Expert の機能は、Kaspersky Security Center Web コンソールを使用した場合のみ管理できます。管理コンソール（MMC）を使用してこの機能を管理することはできません。
• 本製品がアクティベートされており、ライセンスがこの機能をサポートしている。
• Endpoint Detection and Response コンポーネントがオンになっている。
• Endpoint Detection and Response が連携する製品機能が有効になっており、動作している。Endpoint Detection and Response は次の機能と連携します：
  • ファイル脅威対策
  • ウェブ脅威対策
  • メール脅威対策
  • 脆弱性攻撃ブロック
  • ふるまい検知
  • ホスト侵入防止
  • 修復エンジン
  • アダプティブアノマリーコントロール

Kaspersky Endpoint Detection and Response とは次の手順で連携されます：

1. Endpoint Detection and Response コンポーネントのインストール

   EDR Optimum または EDR Expert コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。新機能を持つ製品にアップグレードを完了するにはコンピューターを再起動する必要があります。

   コンポーネントの変更タスクの実行後、タスクのステータスが正しく表示されないことがあります。「正常に完了しました」と表示されるはずの箇所に「スケジュール済み」ステータスが表示されます。しかし、タスクは正常に完了している可能性があります。Kaspersky Security Center コンソール（［アプリケーション］ - ［Kaspersky Endpoint Security for Windows］ - ［コンポーネント］の順に選択）または製品のローカルインターフェイスで新しいコンポーネントが正しくインストールされていることを確認してください。

2. Kaspersky Endpoint Detection and Response をアクティベートする

   次の方法で Kaspersky Endpoint Detection and Response を使用するライセンスを入手できます：

   • Endpoint Detection and Response が Kaspersky Endpoint Security for Windows のライセンスに含まれている。

     機能は Kaspersky Endpoint Security for Windows のアクティベーション後すぐに使用できます。

   • EDR Optimum または EDR Expert を使用するためにライセンスを拡張する（Kaspersky Endpoint Detection and Response のアドオン）。

     Kaspersky Endpoint Detection and Response 向けの別のライセンスを追加すると使用できます。結果として、Kaspersky Endpoint Security のライセンスおよび Kaspersky Endpoint Detection and Response のライセンスの 2 種類のライセンスがコンピューターにインストールされることになります。

     スタンドアロンの Endpoint Detection and Response のライセンスは、Kaspersky Endpoint Security のライセンスと同じです。

   EDR Optimum または EDR Expert がライセンスでサポートされており、本製品のローカルインターフェイスで実行中であることを確認してください。

3. Endpoint Detection and Response Optimum コンポーネントの有効化

   Kaspersky Endpoint Security for Windows のポリシー設定でこの機能を有効または無効にできます。

   Web コンソールおよび Cloud コンソールで Endpoint Detection and Response を有効または無効にする方法

   1. Web コンソールのメインウィンドウで［デバイス］→［ポリシーとプロファイル］の順に選択します。
   2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

      ポリシーのプロパティウィンドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［Detection and Response］ → ［Endpoint Detection and Response］の順に選択します。
   5. ［Endpoint Detection and Response］をオンにします。
   6. 変更内容を保存します。

   Kaspersky Endpoint Detection and Response コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。［Endpoint Detection and Response Optimum］または［Endpoint Detection and Response Expert］が Kaspersky Endpoint Security のコンポーネントのリストに追加されました。

4. 管理サーバーへのデータ転送を有効にする

   すべての Endpoint Detection and Response の機能を有効するには、次の種別のデータの転送を有効にする必要があります。

   • 隔離されたファイルのデータ。

     このデータは Web コンソールおよび Cloud コンソールを使用して、コンピューター上で隔離されたファイルに関する情報を取得するために必要となります。たとえば、Web コンソールおよび Cloud コンソールで分析用に隔離からファイルをダウンロードすることができます。

   • 脅威の活動連鎖のデータ。

     このデータは Web コンソールおよび Cloud コンソールで、コンピューター上で検知されたファイルに関する情報を取得するために必要となります。Web コンソールおよび Cloud コンソールでアラートの詳細を表示して必要な応答操作を行うことができます。

   Web コンソールおよび Cloud コンソールで管理サーバーへのデータ転送を有効にする方法

   1. Web コンソールのメインウィンドウで［デバイス］→［ポリシーとプロファイル］の順に選択します。
   2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

      ポリシーのプロパティウィンドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［全般設定］ → ［レポートと保管領域］の順に選択します。
   5. ［管理サーバーへのデータ転送］ブロックの次のチェックボックスを選択してください：
      • 隔離ファイルの情報
      • 脅威の活動連鎖の情報
   6. 変更内容を保存します。

ページのトップに戻る