Integration in „Kaspersky Endpoint Detection and Response“

Zur Integration in „Kaspersky Endpoint Detection and Response“ müssen Sie die Komponente „Endpoint Detection and Response Optimum“ (EDR Optimum) oder die Komponente „Endpoint Detection and Response Expert“ (EDR Expert) hinzufügen und Kaspersky Endpoint Security konfigurieren.

Die Komponenten „EDR Optimum“ and „EDR Expert“ sind nicht kompatibel.

Damit „Endpoint Detection and Response“ funktioniert, müssen die folgenden Bedingungen erfüllt sein:

• Kaspersky Security Center 13.2 In älteren Versionen von Kaspersky Security Center kann die Funktion „Endpoint Detection and Response“ nicht aktiviert werden.
• „EDR Optimum“ kann über „Kaspersky Security Center Web Console“ und „Kaspersky Security Center Cloud Console“ verwaltet werden. „EDR Expert“ kann nur über „Kaspersky Security Center Cloud Console“ verwaltet werden. Sie können diese Funktionalität nicht über die Verwaltungskonsole (MMC) verwalten.
• Die Anwendung ist aktiviert und die Funktionalität ist durch die Lizenz abgedeckt.
• Die Komponente „Endpoint Detection and Response“ ist aktiviert.
• Die Programmkomponenten, von denen „Endpoint Detection and Response“ abhängt, sind aktiviert und betriebsbereit. „Endpoint Detection and Response“ ist von den folgenden Komponenten abhängig:
  • Schutz vor bedrohlichen Dateien.
  • Schutz vor Web-Bedrohungen.
  • Schutz vor E-Mail-Bedrohungen.
  • Exploit-Prävention.
  • Verhaltensanalyse.
  • Programm-Überwachung.
  • Rollback von schädlichen Aktionen.
  • Adaptive Kontrolle von Anomalien.

Die Integration mit „Kaspersky Endpoint Detection and Response“ umfasst die folgenden Schritte:

1. Installation der Komponenten von „Managed Detection and Response“

   Sie können die Komponente „EDR Optimum“ oder „EDR Expert“ während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

   Sie müssen Ihren Computer neu starten, um das Upgrade des Programms mit den neuen Komponenten abzuschließen.

2. Aktivieren von „Kaspersky Endpoint Detection and Response“

   Eine Lizenz für „Kaspersky Endpoint Detection and Response“ können Sie wie folgt erwerben:

   • Die Funktionalität von „Endpoint Detection and Response“ ist in der Lizenz für Kaspersky Endpoint Security für Windows enthalten.

     Die Funktion ist sofort nach der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.

   • Kauf einer separaten Lizenz für „EDR Optimum“ oder „EDR Expert“ („Kaspersky Endpoint Detection and Response“-Add-on).

     Die Funktion wird verfügbar, sobald Sie einen separaten Schlüssel für Kaspersky Endpoint Detection and Response hinzufügen. Dadurch werden zwei Schlüssel auf dem Computer installiert: ein Schlüssel für Kaspersky Endpoint Security und ein Schlüssel für „Kaspersky Endpoint Detection and Response“.

     Die Lizenzverwaltung für die eigenständige Funktionalität von „Endpoint Detection and Response“ entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.

   Stellen Sie sicher, dass die Funktionalität „EDR Optimum“ oder „EDR Expert“ in der Lizenz enthalten ist und auf der lokalen Programmoberfläche ausgeführt wird.

3. Aktivieren der Komponenten von „Endpoint Detection and Response“

   Sie können die Komponente in den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows aktivieren oder deaktivieren.

   So aktivieren oder deaktivieren Sie die Komponente „Endpoint Detection and Response“ über die „Web Console“ und „Cloud Console“

   1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
   2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

      Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

   3. Wählen Sie die Registerkarte Programmeinstellungen aus.
   4. Gehen Sie zu Detection and Response → Endpoint Detection and Response.
   5. Aktivieren Sie den Schalter Endpoint Detection and Response.
   6. Speichern Sie die vorgenommenen Änderungen.

   Die Komponente „Kaspersky Endpoint Detection and Response“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Endpoint Detection and Response Optimum oder Endpoint Detection and Response Expert wird zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

4. Datenübertragung zum Administrationsserver aktivieren

   Um alle Funktionen von „Endpoint Detection and Response“ zu aktivieren, muss die Datenübertragung für die folgenden Datentypen aktiviert sein:

   • Daten zu Quarantänedateien.

     Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu Dateien abzurufen, die sich auf dem Computer in Quarantäne befinden. So können Sie z. B. über „Web Console“ und „Cloud Console“ eine Datei aus der Quarantäne herunterladen, um sie zu analysieren.

   • Daten zur Entwicklungskette der Bedrohung.

     Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu den Bedrohungen abzurufen, die auf dem Computer gefunden wurden. In „Web Console“ und „Cloud Console“ können Sie Details zu den Warnungen ansehen und darauf reagieren.

   So aktivieren Sie die Datenübertragung an den Administrationsserver über „Web Console“ und „Cloud Console“

   1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
   2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

      Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

   3. Wählen Sie die Registerkarte Programmeinstellungen aus.
   4. Gehen Sie zu Allgemeine Einstellungen → Berichte und Speicher.
   5. Aktivieren Sie die folgenden Kontrollkästchen im Block Datenübertragung an den Administrationsserver:
      • Über Quarantäne-Dateien.
      • Über eine Bedrohungsentwicklungskette.
   6. Speichern Sie die vorgenommenen Änderungen.

Nach oben