与 Kaspersky Endpoint Detection and Response 的整合

要与 Kaspersky Endpoint Detection and Response 整合,您必须添加 Endpoint Detection and Response Optimum(EDR Optimum)组件,或 Endpoint Detection and Response Expert(EDR Expert)组件,并配置 Kaspersky Endpoint Security。

EDR Optimum 和 EDR Expert 组件不兼容。而且,EDR Expert 组件与 Managed Detection and Response 组件不兼容。

Endpoint Detection and Response 必须满足以下条件才能工作:

与 Kaspersky Endpoint Detection and Response 的整合包括以下步骤:

  1. 安装 Managed Detection and Response 组件

    您可以在安装升级过程中选择 EDR Optimum 或 EDR Expert 组件,也可以使用更改应用程序组件任务。您必须重新启动计算机才能使用新组件完成应用程序的升级。

    执行“更改应用程序组件”任务后,任务的状态显示不正确。任务的状态不是“已成功完成”,而是“已计划”。然而,任务仍然是成功完成的。确保新组件安装在 Kaspersky Security Center 控制台的计算机属性中(应用程序Kaspersky Endpoint Security for Windows组件)或本地应用程序接口中。

  2. 激活 Kaspersky Endpoint Detection and Response

    您可以通过以下方式获得使用 Kaspersky Endpoint Detection and Response 的授权许可:

    • Endpoint Detection and Response 功能被包含在 Kaspersky Endpoint Security for Windows 授权许可中。

      该功能将在激活 Kaspersky Endpoint Security for Windows 后立即可用。

    • 使用 EDR Optimum 或 EDR Expert(Kaspersky Endpoint Detection and Response 加载项)的授权许可扩展。

      该功能将在您为 Kaspersky Endpoint Detection and Response 添加单独密钥后可用。因此,计算机上将安装两个密钥:Kaspersky Endpoint Security 密钥和 Kaspersky Endpoint Detection and Response 密钥。

      独立 Endpoint Detection and Response 功能的授权许可与 Kaspersky Endpoint Security 的相同。

    确保授权许可中包含 EDR Optimium 或 EDR Expert 功能,并且该功能正在应用程序的本地界面中运行。

  3. 启用 Endpoint Detection and Response 组件

    您可以在 Kaspersky Endpoint Security for Windows 策略设置中启用或禁用组件。

    如何在 Web Console 和云控制台中启用或禁用 Endpoint Detection and Response 组件

    Kaspersky Endpoint Detection and Response 组件被启用。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。Endpoint Detection and Response OptimumEndpoint Detection and Response Expert 组件被添加到 Kaspersky Endpoint Security 组件列表。

  4. 启用到管理服务器的数据传输

    要启用所有 Endpoint Detection and Response 功能,需要对以下数据类型启用传输:

    • 隔离文件数据。

      这些数据是通过 Web 控制台和云控制台获取计算机上隔离的文件信息所必需的。例如,您可以从隔离区下载一个文件,以便在 Web 控制台和云控制台中进行分析。

    • 威胁发展链数据。

      这些数据是在 Web 控制台和云控制台中获取计算机上检测到的威胁的信息所必需的。您可以在 Web 控制台和云控制台中查看警报详细信息并采取响应操作。

    如何在 Web 控制台和云控制台中启用到管理服务器的数据传输

页面顶部