Ab Kaspersky Endpoint Security 12.3 für Windows enthält das Programm eine Konfiguration für Endpoint Detection and Response Agent (EDR-Agent). Das Programm Endpoint Detection and Response Agent wird in der IT-Infrastruktur des Unternehmens auf einzelnen Workstations und Servern installiert und unterstützt die Lösungen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform (EDR). Der EDR-Agent überwacht auf diesen Computern kontinuierlich alle ausgeführten Prozesse, offenen Netzwerkverbindungen und geänderten Dateien. Schutz- und Kontrollkomponenten sind für den EDR-Agenten nicht verfügbar.
Der EDR-Agent ist mit Drittanbieter-EPP-Anwendungen kompatibel. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.
Um den EDR-Agenten bereitzustellen, muss der Administrationsagent auf dem Computer installiert sein und der Computer muss in der Kaspersky Security Center-Konsole hinzugefügt werden. Damit der EDR-Agent mit Kaspersky Security Center interagieren kann, müssen Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows installieren. Die Einstellungen des EDR-Agenten können Sie über eine Gruppenrichtlinie angeben. Um den EDR-Agenten zu integrieren, müssen Sie die Integration in den entsprechenden Richtlinienabschnitten konfigurieren.
Damit MDR bzw. KATA (EDR) unterstützt wird, müssen in der Infrastruktur die folgenden Kaspersky-Anwendungen installiert sein:
|
|
Endpoint |
|
Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|