Kaspersky Endpoint Detection and Response と連携するには、Endpoint Detection and Response Optimum(EDR Optimum)コンポーネントまたは Endpoint Detection and Response Expert(EDR Expert)コンポーネントを追加し、Kaspersky Endpoint Security で設定する必要があります。
EDR Optimum と EDR Expert コンポーネントには互換性がありません。また、EDR Expert コンポーネントは Managed Detection and Response コンポーネントと互換性がありません。
Endpoint Detection and Response が動作するには次の条件を満たしている必要があります。
Kaspersky Endpoint Detection and Response とは次の手順で連携されます:
EDR Optimum または EDR Expert コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。新機能を持つ製品にアップグレードを完了するにはコンピューターを再起動する必要があります。
コンポーネントの変更タスクの実行後、タスクのステータスが正しく表示されないことがあります。「正常に完了しました」と表示されるはずの箇所に「スケジュール済み」ステータスが表示されます。しかし、タスクは正常に完了している可能性があります。Kaspersky Security Center コンソール([アプリケーション] - [Kaspersky Endpoint Security for Windows] - [コンポーネント]の順に選択)または製品のローカルインターフェイスで新しいコンポーネントが正しくインストールされていることを確認してください。
次の方法で Kaspersky Endpoint Detection and Response を使用するライセンスを入手できます:
機能は Kaspersky Endpoint Security for Windows のアクティベーション後すぐに使用できます。
Kaspersky Endpoint Detection and Response 向けの別のライセンスを追加すると使用できます。結果として、Kaspersky Endpoint Security のライセンスおよび Kaspersky Endpoint Detection and Response のライセンスの 2 種類のライセンスがコンピューターにインストールされることになります。
スタンドアロンの Endpoint Detection and Response のライセンスは、Kaspersky Endpoint Security のライセンスと同じです。
EDR Optimum または EDR Expert がライセンスでサポートされており、本製品のローカルインターフェイスで実行中であることを確認してください。
Kaspersky Endpoint Security for Windows のポリシー設定でこの機能を有効または無効にできます。
Web コンソールおよび Cloud コンソールで Endpoint Detection and Response を有効または無効にする方法
Kaspersky Endpoint Detection and Response コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Endpoint Detection and Response Optimum]または[Endpoint Detection and Response Expert]が Kaspersky Endpoint Security のコンポーネントのリストに追加されました。
すべての Endpoint Detection and Response の機能を有効するには、次の種別のデータの転送を有効にする必要があります。
このデータは Web コンソールおよび Cloud コンソールを使用して、コンピューター上で隔離されたファイルに関する情報を取得するために必要となります。たとえば、Web コンソールおよび Cloud コンソールで分析用に隔離からファイルをダウンロードすることができます。
このデータは Web コンソールおよび Cloud コンソールで、コンピューター上で検知されたファイルに関する情報を取得するために必要となります。Web コンソールおよび Cloud コンソールでアラートの詳細を表示して必要な応答操作を行うことができます。