Для интеграции с Kaspersky Endpoint Detection and Response вам нужно добавить компонент Endpoint Detection and Response Optimum (EDR Optimum) или компонент Endpoint Detection and Response Expert (EDR Expert) и настроить параметры Kaspersky Endpoint Security.
Компоненты EDR Optimum, EDR Expert и EDR (KATA) несовместимы между собой.
Для работы Endpoint Detection and Response должны быть выполнены следующие условия:
Начиная с Kaspersky Endpoint Security версии 12.6 отображение деталей алерта перенесено из плагина управления Kaspersky Endpoint Security в плагин управления EDR. Плагин управления EDR является единым плагином для работы с агентами на операционных системах Windows, Mac и Linux. Теперь для работы с EDR Optimum вам нужен плагин управления Kaspersky Endpoint Security для создания задач реагирования на угрозы и плагин управления EDR для просмотра деталей алерта.
Управление EDR Expert доступно только в Kaspersky Security Center Cloud Console. Управлять функциональностью в Консоли администрирования (MMC) невозможно.
Интеграция с Kaspersky Endpoint Detection and Response состоит из следующих этапов:
Вы можете выбрать компонент EDR Optimum или EDR Expert во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.
Для завершения обновления приложения с новыми компонентами нужно перезагрузить компьютер.
Вы можете приобрести лицензию на использование Kaspersky Endpoint Detection and Response следующими способами:
Функциональность будет доступна сразу после активации Kaspersky Endpoint Security для Windows.
Функциональность будет доступна после добавления отдельного ключа Kaspersky Endpoint Detection and Response. В результате на компьютере будет добавлено два ключа: ключ для Kaspersky Endpoint Security и ключ для Kaspersky Endpoint Detection and Response.
Лицензирование отдельной функциональности Endpoint Detection and Response не отличается от лицензирования Kaspersky Endpoint Security.
Убедитесь, что функциональность EDR Optimum или EDR Expert включена в лицензию и работает в локальном интерфейсе приложения.
Подробнее о Лицензионном соглашении EDR Optimum см. в справке Kaspersky Endpoint Detection and Response Optimum.
Вы можете включить или выключить компонент в настройках политики Kaspersky Endpoint Security для Windows.
Как включить или выключить компонент Endpoint Detection and Response в Web Console и Cloud Console
В результате компонент Endpoint Detection and Response будет включен. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Endpoint Detection and Response Optimum или Endpoint Detection and Response Expert.
Для работы всех функций Endpoint Detection and Response должна быть включена передача следующих данных:
Данные нужны для получения информации о помещенных на компьютере файлах на карантин в Web Console и Cloud Console. В Web Console и Cloud Console вы можете, например, загрузить файл из карантина на компьютер для анализа.
Данные нужны для получения информации об обнаруженных на компьютере угрозах в Web Console и Cloud Console. В Web Console и Cloud Console вы можете просматривать детали алерта и выполнять действия по реагированию.
Как включить передачу данных на Сервер администрирования в Web Console и Cloud Console