Para integrar con Kaspersky Endpoint Detection and Response, debe agregar el componente Endpoint Detection and Response Optimum (EDR Optimum) o el componente Endpoint Detection and Response Expert (EDR Expert) y configurar Kaspersky Endpoint Security.
Los componentes EDR Optimum, EDR Expert y EDR (KATA) no son compatibles entre sí.
Se deben cumplir con las siguientes condiciones para que Endpoint Detection and Response funcione:
EDR Expert solo se puede administrar mediante Kaspersky Security Center Cloud Console. No puede administrar esta funcionalidad mediante el uso de la Consola de administración (MMC).
El proceso de integración con Kaspersky Endpoint Detection and Response incluye los siguientes pasos:
Puede seleccionar el componente EDR Optimum o EDR Expert durante la instalación o actualización, además de usar la tarea Cambiar componentes de la aplicación.
Debe reiniciar el equipo para terminar de actualizar la aplicación con los nuevos componentes.
Puede comprar una licencia para utilizar Kaspersky Endpoint Detection and Response de las siguientes maneras:
La funcionalidad estará disponible inmediatamente después de la activación de Kaspersky Endpoint Security para Windows.
La funcionalidad estará disponible una vez que se agrega una clave diferente para Kaspersky Endpoint Detection and Response. Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y otra para Kaspersky Endpoint Detection and Response.
La licencia para la funcionalidad independiente de Endpoint Detection and Response es la misma que la de Kaspersky Endpoint Security.
Asegúrese de que la funcionalidad de EDR Optimum o EDR Expert esté incluida en la licencia y de que esté en ejecución en la interfaz local de la aplicación.
Puede habilitar o deshabilitar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.
El componente Kaspersky Endpoint Detection and Response está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Endpoint Detection and Response Optimum o Endpoint Detection and Response Expert se agrega a la lista de componentes de Kaspersky Endpoint Security.
Para habilitar todas las funcionalidades de Endpoint Detection and Response, se debe habilitar la transferencia de datos de los siguientes tipos de datos:
Estos datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console y Cloud Console. Por ejemplo, puede descargar un archivo de la cuarentena para analizarlo en Web Console y Cloud Console.
Estos datos se requieren para obtener información acerca de las amenazas detectadas en un equipo en Web Console y Cloud Console. Puede ver los detalles de la alerta y llevar a cabo acciones de respuesta en Web Console y Cloud Console.