與 Kaspersky Endpoint Detection and Response 整合

若要與 Kaspersky Endpoint Detection and Response 進行整合,您必須新增 Endpoint Detection and Response Optimum (EDR Optimum) 元件或者 Endpoint Detection and Response Expert (EDR Expert) 元件,並設定 Kaspersky Endpoint Security。

EDR Optimum 和 EDR Expert 元件不相容。

Endpoint Detection and Response 要工作必須滿足以下條件:

與 Kaspersky Endpoint Detection and Response 涉及以下步驟:

  1. 安裝 Endpoint Detection and Response 元件

    您可以在安裝或者更新期間以及使用變更程式元件工作時選擇 EDR Optimum 或 EDR Expert 元件。

    您必須重新啟動電腦以完成升級含新元件的應用程式。

  2. 啟動 Kaspersky Endpoint Detection and Response

    您可以用以下方式之一獲取使用 Kaspersky Endpoint Detection and Response 的產品授權:

    • Endpoint Detection and Response 功能包括在 Kaspersky Endpoint Security for Windows 產品授權中。

      該功能將在啟動 Kaspersky Endpoint Security for Windows 後立即可用。

    • 單獨購買 EDR Optimum 或 EDR Expert(Kaspersky Endpoint Detection and Response 附加元件)的產品授權。

      該功能將在您為 Kaspersky Endpoint Detection and Response 單獨新增金鑰後可用。因此,電腦上將安裝有兩個金鑰:一個金鑰用於 Kaspersky Endpoint Security,一個金鑰用於 Kaspersky Endpoint Detection and Response。

      獨立 Endpoint Detection and Response 功能的授權和 Kaspersky Endpoint Security 的授權一樣。

    確保 EDR Optimum 或 EDR Expert 功能包括在產品授權中且在應用程式的本機介面中執行。

  3. 啟用 Endpoint Detection and Response 元件

    您可以在 Kaspersky Endpoint Security for Windows 政策設定中啟用或者停用該元件。

    如何在網頁主控台和雲端主控台中啟用或停用 Endpoint Detection and Response 元件

    Kaspersky Endpoint Detection and Response 元件已啟用。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Endpoint Detection and Response Optimum”或”Endpoint Detection and Response Expert”元件已新增到 Kaspersky Endpoint Security 元件清單中。

  4. 啟用到管理伺服器的資料傳輸

    若要啟用所有 Endpoint Detection and Response 功能,必須為以下類型的資料啟用傳輸:

    • 隔離檔案資料。

      透過網頁主控台和雲端主控台獲取電腦上的隔離檔案資訊需要該資料。例如,您可以從隔離區下載檔案用於在網頁主控台和雲端主控台中分析。

    • 威脅發展鏈資料。

      在網頁主控台和雲端主控台中獲取電腦上偵測到的威脅資訊需要該資料。您可以在網頁主控台和雲端主控台中檢視偵測詳細資訊並採取回應動作。

    如何在網頁主控台和雲端主控台中啟用資料傳輸到管理伺服器

頁面頂部