Интеграция с Kaspersky Endpoint Detection and Response

Для интеграции с Kaspersky Endpoint Detection and Response вам нужно добавить компонент Endpoint Detection and Response Optimum (EDR Optimum) или компонент Endpoint Detection and Response Expert (EDR Expert) и настроить параметры Kaspersky Endpoint Security.

Компоненты EDR Optimum и EDR Expert несовместимы.

Для работы Endpoint Detection and Response должны быть выполнены следующие условия:

• Kaspersky Security Center версии 13.2. В более ранних версиях Kaspersky Security Center невозможно активировать функциональность Endpoint Detection and Response.
• Управление EDR Optimum доступно в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console. Управление EDR Expert доступно только в Kaspersky Security Center Cloud Console. Управлять функциональностью в Консоли администрирования (MMC) невозможно.
• Приложение активировано и функциональность входит в лицензию.
• Компонент Endpoint Detection and Response включен.
• Компоненты приложения, которые обеспечивают работу Endpoint Detection and Response, включены и работают. Работу Endpoint Detection and Response обеспечивают следующие компоненты:
  • Защита от файловых угроз.
  • Защита от веб-угроз.
  • Защита от почтовых угроз.
  • Защита от эксплойтов.
  • Анализ поведения.
  • Предотвращение вторжений.
  • Откат вредоносных действий.
  • Адаптивный контроль аномалий.

Интеграция с Kaspersky Endpoint Detection and Response состоит из следующих этапов:

1. Установка компонентов Endpoint Detection and Response

   Вы можете выбрать компонент EDR Optimum или EDR Expert во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.

Для завершения обновления приложения с новыми компонентами нужно перезагрузить компьютер.

2. Активация Kaspersky Endpoint Detection and Response

   Вы можете приобрести лицензию на использование Kaspersky Endpoint Detection and Response следующими способами:

   • Функциональность Endpoint Detection and Response включена в состав лицензии на использование Kaspersky Endpoint Security для Windows.

     Функциональность будет доступна сразу после активации Kaspersky Endpoint Security для Windows.

   • Приобретение отдельной лицензии на использование EDR Optimum или EDR Expert (Kaspersky Endpoint Detection and Response Add-on).

     Функциональность будет доступна после добавления отдельного ключа Kaspersky Endpoint Detection and Response. В результате на компьютере будет установлено два ключа: ключ для Kaspersky Endpoint Security и ключ для Kaspersky Endpoint Detection and Response.

     Лицензирование отдельной функциональности Endpoint Detection and Response не отличается от лицензирования Kaspersky Endpoint Security.

   Убедитесь, что функциональность EDR Optimum или EDR Expert включена в лицензию и работает в локальном интерфейсе приложения.

3. Включение компонентов Endpoint Detection and Response

   Вы можете включить или выключить компонент в настройках политики Kaspersky Endpoint Security для Windows.

   Как включить или выключить компонент Endpoint Detection and Response в Web Console и Cloud Console

   1. В главном окне Web Console выберите Устройства → Политики и профили политик.
   2. Нажмите на название политики Kaspersky Endpoint Security.

      Откроется окно свойств политики.

   3. Выберите закладку Параметры программы.
   4. Перейдите в раздел Detection and Response → Endpoint Detection and Response.
   5. Включите переключатель Endpoint Detection and Response.
   6. Сохраните внесенные изменения.

   В результате компонент Endpoint Detection and Response будет включен. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Endpoint Detection and Response Optimum или Endpoint Detection and Response Expert.

4. Включение передачи данных на Сервер администрирования

   Для работы всех функций Endpoint Detection and Response должна быть включена передача следующих данных:

   • Данные о файлах карантина.

     Данные нужны для получения информации о помещенных на компьютере файлах на карантин в Web Console и Cloud Console. В Web Console и Cloud Console вы можете, например, загрузить файл из карантина на компьютер для анализа.

   • Данные о цепочке развития угрозы.

     Данные нужны для получения информации об обнаруженных на компьютере угрозах в Web Console и Cloud Console. В Web Console и Cloud Console вы можете просматривать детали обнаружения и выполнять действия по реагированию.

   Как включить передачу данных на Сервер администрирования в Web Console и Cloud Console

   1. В главном окне Web Console выберите Устройства → Политики и профили политик.
   2. Нажмите на название политики Kaspersky Endpoint Security.

      Откроется окно свойств политики.

   3. Выберите закладку Параметры программы.
   4. Перейдите в раздел Общие настройки → Отчеты и хранилище.
   5. В блоке Передача данных на Сервер администрирования установите следующие флажки:
      • О файлах карантина.
      • О цепочке развития угрозы.
   6. Сохраните внесенные изменения.

В начало