組み込みエージェントと EDR Optimum / EDR Expert の連携

Kaspersky Endpoint Detection and Response と連携するには、Endpoint Detection and Response Optimum (EDR Optimum) コンポーネントまたは Endpoint Detection and Response Expert (EDR Expert) コンポーネントを追加し、Kaspersky Endpoint Security で設定する必要があります。

EDR Optimum、EDR Expert および EDR (KATA) コンポーネント間には互換性はありません。

Endpoint Detection and Response が動作するには次の条件を満たしている必要があります。

Kaspersky Endpoint Detection and Response とは次の手順で連携されます:

  1. Endpoint Detection and Response コンポーネントのインストール

    EDR Optimum または EDR Expert コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。

    新機能を持つ製品にアップグレードを完了するにはコンピューターを再起動する必要があります。

  2. Kaspersky Endpoint Detection and Response をアクティベートする

    次の方法で Kaspersky Endpoint Detection and Response を使用するライセンスを入手できます:

    • Endpoint Detection and Response が Kaspersky Endpoint Security for Windows のライセンスに含まれている。

      機能は Kaspersky Endpoint Security for Windows のアクティベーション後すぐに使用できます。

    • EDR Optimum または EDR Expert の個別のライセンスを購入する(Kaspersky Endpoint Detection and Response のアドオン)。

      Kaspersky Endpoint Detection and Response 向けの別のライセンスを追加すると使用できます。結果として、Kaspersky Endpoint Security のライセンスおよび Kaspersky Endpoint Detection and Response のライセンスの 2 種類のライセンスがコンピューターにインストールされることになります。

      スタンドアロンの Endpoint Detection and Response のライセンスは、Kaspersky Endpoint Security のライセンスと同じです。

    EDR Optimum または EDR Expert がライセンスでサポートされており、本製品のローカルインターフェイスで実行中であることを確認してください。

  3. Endpoint Detection and Response Optimum コンポーネントの有効化

    Kaspersky Endpoint Security for Windows のポリシー設定でこの機能を有効または無効にできます。

    Web コンソールおよび Cloud コンソールで Endpoint Detection and Response を有効または無効にする方法

    Kaspersky Endpoint Detection and Response コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Endpoint Detection and Response Optimum]または[Endpoint Detection and Response Expert]が Kaspersky Endpoint Security のコンポーネントのリストに追加されました。

  4. 管理サーバーへのデータ転送を有効にする

    すべての Endpoint Detection and Response の機能を有効するには、次の種別のデータの転送を有効にする必要があります。

    • 隔離されたファイルのデータ。

      このデータは Web コンソールおよび Cloud コンソールを使用して、コンピューター上で隔離されたファイルに関する情報を取得するために必要となります。たとえば、Web コンソールおよび Cloud コンソールで分析用に隔離からファイルをダウンロードすることができます。

    • 脅威の活動連鎖のデータ。

      このデータは Web コンソールおよび Cloud コンソールで、コンピューター上で検知されたファイルに関する情報を取得するために必要となります。Web コンソールおよび Cloud コンソールでアラートの詳細を表示して必要な応答操作を行うことができます。

    Web コンソールおよび Cloud コンソールで管理サーバーへのデータ転送を有効にする方法

ページのトップに戻る