Aby przeprowadzić integrację z Kaspersky Endpoint Detection and Response, musisz dodać komponent Endpoint Detection and Response Optimum (EDR Optimum) lub komponent Endpoint Detection and Response Expert (EDR Expert) i skonfiguruj Kaspersky Endpoint Security.
Komponenty EDR Optimum, EDR Expert i EDR (KATA) nie są ze sobą kompatybilne.
W celu zapewnienia działania Endpoint Detection and Response muszą być spełnione następujące warunki:
Począwszy od Kaspersky Endpoint Security w wersji 12.6 wyświetlanie szczegółów alertów zostało przeniesione z wtyczki zarządzającej Kaspersky Endpoint Security do wtyczki zarządzającej EDR. Wtyczka zarządzająca EDR to pojedyncza wtyczka do pracy z agentami w systemach operacyjnych Windows, Mac i Linux. Teraz, pracując z EDR Optimum, będziesz potrzebować wtyczki zarządzającej Kaspersky Endpoint Security do tworzenia zadań Threat Response oraz wtyczki zarządzającej EDR do przeglądania szczegółów alertów.
EDR Expert może być zarządzany tylko przy użyciu konsoli Kaspersky Security Center Cloud Console. Nie możesz zarządzać tą funkcjonalnością przy użyciu Konsoli administracyjnej (MMC).
Integracja z Kaspersky Endpoint Detection and Response obejmuje następujące etapy:
Możesz wybrać składnik EDR Optimum lub EDR Expert podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Musisz ponownie uruchomić komputer, aby dokończyć aktualizację aplikacji o nowe komponenty.
Możesz uzyskać licencję do korzystania z Kaspersky Endpoint Detection and Response na następujące sposoby:
Funkcja będzie dostępna natychmiast po aktywacji Kaspersky Endpoint Security for Windows.
Funkcja będzie dostępna po dodaniu oddzielnego klucza dla Kaspersky Endpoint Detection and Response. W rezultacie na komputerze zostają dodane dwa klucze: klucz dla Kaspersky Endpoint Security i klucz dla Kaspersky Endpoint Detection and Response.
Licencjonowanie dla autonomicznej funkcjonalności Endpoint Detection and Response jest takie samo jak w przypadku licencjonowania Kaspersky Endpoint Security.
Upewnij się, że funkcja EDR Optimum lub EDR Expert znajduje się w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.
Więcej informacji o umowie licencyjnej EDR Optimum znajdziesz w Kaspersky Endpoint Detection and Response Optimum Help.
Możesz włączyć lub wyłączyć komponent w ustawieniach zasady Kaspersky Endpoint Security for Windows.
Jak włączyć lub wyłączyć komponent Endpoint Detection and Response w Web Console i Cloud Console?
Komponent Kaspersky Endpoint Detection and Response jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Endpoint Detection and Response Optimum lub Endpoint Detection and Response Expert zostanie dodany do listy komponentów Kaspersky Endpoint Security.
W celu włączenia wszystkich funkcji Endpoint Detection and Response, przesyłanie danych powinno być włączone dla następujących typów danych:
Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console i Cloud Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console i Cloud Console.
Dane są wymagane do uzyskania informacji o zagrożeniach wykrytych na komputerze w Web Console i Cloud Console. Możesz przejrzeć szczegóły wykrycia i podjąć działanie w Web Console i Cloud Console.
Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console i Cloud Console?