Integração com o Kaspersky Endpoint Detection and Response

Para fazer a integração com o Kaspersky Endpoint Detection and Response, você deve adicionar o componente Endpoint Detection and Response Optimum (EDR Optimum) ou o componente Endpoint Detection and Response Expert (EDR Expert) e configurar o Kaspersky Endpoint Security.

Os componentes do EDR Optimum e do EDR Expert não são compatíveis. Além disso, o componente EDR Expert é incompatível com o componente Managed Detection and Response.

As seguintes condições devem ser atendidas para que o Endpoint Detection and Response funcione:

Kaspersky Security Center 13,2. Em versões anteriores do Kaspersky Security Center, é impossível ativar o recurso Endpoint Detection and Response.
O EDR Optimum pode ser gerenciado no Kaspersky Security Center Web Console e no Kaspersky Security Center Cloud Console. O EDR Expert só pode ser gerenciado usando o Kaspersky Security Center Cloud Console. Não é possível gerenciar essa funcionalidade usando o Console de Administração (MMC).
O aplicativo é ativado e a funcionalidade é contemplada pela licença.
O componente Endpoint Detection and Response está ativado.
Os componentes do aplicativo dos quais o Endpoint Detection and Response depende estão ativados e operacionais. O Endpoint Detection and Response depende dos seguintes componentes:

A integração com o Kaspersky Endpoint Detection and Response compreende as seguintes etapas:

Instalar os componentes do Endpoint Detection and Response
É possível selecionar o componente EDR Optimum ou EDR Expert durante a instalação ou atualização, assim como usar a tarefa alterar componentes do aplicativo. É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.

Depois de executar a tarefa alterar componentes do aplicativo, o status da tarefa é exibido incorretamente. Em vez de Concluída com êxito, a tarefa tem o status Agendado. No entanto, ainda é possível que a tarefa seja concluída com êxito. Certifique-se de que o novo componente seja instalado nas propriedades do computador no console Kaspersky Security Center (Aplicativos → Kaspersky Endpoint Security for Windows → Componentes) ou na interface local do aplicativo.
Ativação do Kaspersky Endpoint Detection and Response
É possível adquirir uma licença para utilizar o Kaspersky Endpoint Detection and Response das seguintes maneiras:
- A funcionalidade Endpoint Detection and Response está incluída na licença do Kaspersky Endpoint Security for Windows.
  O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.
- Extensão de licença para utilização do EDR Optimum ou do EDR Expert (add-on do Kaspersky Endpoint Detection and Response).
  O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response. Assim, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response.
  
  A licença para a funcionalidade autônoma Endpoint Detection and Response é a mesma licença do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade EDR Optimum ou EDR Expert esteja incluído na licença e seja executada na interface local do aplicativo.
Ativar os componentes do Endpoint Detection and Response
É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.

Como ativar ou desativar o componente Endpoint Detection and Response no Web Console e no Cloud Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Acesse Detection and Response → Endpoint Detection and Response.
5. Ative o botão de alternância Endpoint Detection and Response.
6. Salvar alterações.
O componente Kaspersky Endpoint Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum ou o Endpoint Detection and Response Expert será adicionado à lista de componentes do Kaspersky Endpoint Security.
Ativação da transferência de dados para o servidor de administração
Para ativar todos os recursos do Endpoint Detection and Response, a transferência de dados deve ser ativada para os seguintes tipos de dados:
- Dados dos arquivos na quarentena.
  Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console e Cloud Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console e Cloud Console.
- Dados da cadeia de evolução de ameaças.
  Os dados são necessários para obter as informações sobre as ameaças detectadas em um computador no Web Console e Cloud Console. É possível visualizar os detalhes de alertas e adotar as ações de resposta no Web Console e Cloud Console.
Como ativar a transferência de dados para o servidor de administração no Web Console e Cloud Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Selecione Configurações gerais → Relatórios e Armazenamentos.
5. Marque as seguintes caixas no bloco Transferência de dados para o Servidor de administração:
  - Sobre os arquivos na Quarentena.
  - Sobre a cadeia de evolução de ameaças.
6. Salvar alterações.

Início da página