Para fazer a integração com o Kaspersky Endpoint Detection and Response, você deve adicionar o componente Endpoint Detection and Response Optimum (EDR Optimum) ou o componente Endpoint Detection and Response Expert (EDR Expert) e configurar o Kaspersky Endpoint Security.
Os componentes EDR Optimum, EDR Expert e EDR (KATA) não são compatíveis entre si.
As seguintes condições devem ser atendidas para que o Endpoint Detection and Response funcione:
O EDR Expert só pode ser gerenciado usando o Kaspersky Security Center Cloud Console. Não é possível gerenciar essa funcionalidade usando o Console de Administração (MMC).
A integração com o Kaspersky Endpoint Detection and Response compreende as seguintes etapas:
É possível selecionar o componente EDR Optimum ou EDR Expert durante a instalação ou atualização, assim como usar a tarefa Alterar componentes do aplicativo.
É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.
É possível adquirir uma licença para utilizar o Kaspersky Endpoint Detection and Response das seguintes maneiras:
O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.
O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response. Assim, duas chaves serão instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma para o Kaspersky Endpoint Detection and Response.
A licença para a funcionalidade autônoma Endpoint Detection and Response é a mesma licença do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade EDR Optimum ou EDR Expert esteja incluído na licença e seja executada na interface local do aplicativo.
Para obter mais informações sobre o Contrato de Licença do Usuário Final do EDR Optimum, consulte a ajuda do Kaspersky Endpoint Detection and Response Optimum.
É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.
O componente Kaspersky Endpoint Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum ou o Endpoint Detection and Response Expert será adicionado à lista de componentes do Kaspersky Endpoint Security.
Para ativar todos os recursos do Endpoint Detection and Response, a transferência de dados deve ser ativada para os seguintes tipos de dados:
Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console e Cloud Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console e Cloud Console.
Os dados são necessários para obter as informações sobre as ameaças detectadas em um computador no Web Console e Cloud Console. É possível visualizar os detalhes de alertas e adotar as ações de resposta no Web Console e Cloud Console.
Como ativar a transferência de dados para o servidor de administração no Web Console e Cloud Console