Integrace s řešením Kaspersky Endpoint Detection and Response
Pro integraci s řešením Kaspersky Endpoint Detection and Response musíte přidat součást Endpoint Detection and Response Optimum (EDR Optimum), nebo součást Endpoint Detection and Response Expert (EDR Expert) a nakonfigurovat aplikaci Kaspersky Endpoint Security.
Součásti EDR Optimum a EDR Expert nejsou kompatibilní.
Aby součást Endpoint Detection and Response fungovala, musí být splněny tyto podmínky:
- Kaspersky Security Center 13.2. Ve starších verzích aplikace Kaspersky Security Center není možné funkci Endpoint Detection and Response aktivovat.
- Součást EDR Optimum lze spravovat ve webové konzole aplikace Kaspersky Security Center a cloudové konzole aplikace Kaspersky Security Center. Součást EDR Expert lze spravovat pouze pomocí cloudové konzoly aplikace Kaspersky Security Center. Tuto funkci nemůžete spravovat pomocí konzoly pro správu (MMC).
- Je aktivována aplikace a na její funkčnost se vztahuje licence.
- Součást Endpoint Detection and Response je zapnutá.
- Součásti aplikace, na nichž Endpoint Detection and Response závisí, jsou povolené a funkční. Endpoint Detection and Response závisí na následujících součástech:
Integrace s řešením Kaspersky Endpoint Detection and Response sestává z následujících kroků:
- Instalace součásti Endpoint Detection and Response
Součást EDR Optimum a EDR Expert můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změnit součásti aplikace.
Pro dokončení aktualizace aplikace novými součástmi je nutné restartovat počítač.
- Aktivace řešení Kaspersky Endpoint Detection and Response
Licenci k používání řešení Kaspersky Endpoint Detection and Response můžete získat těmito způsoby:
- Funkce Endpoint Detection and Response je součástí licence k aplikaci Kaspersky Endpoint Security pro systém Windows.
Tato funkce bude k dispozici okamžitě po aktivaci aplikace Kaspersky Endpoint Security pro systém Windows.
- Zakoupení samostatné licence pro EDR Optimum nebo EDR Expert (doplněk Kaspersky Endpoint Detection and Response).
Funkce bude k dispozici poté, co pro Kaspersky Endpoint Detection and Response zadáte samostatný klíč. V počítači tak jsou nainstalovány dva klíče: klíč pro aplikaci Kaspersky Endpoint Security a klíč pro řešení Kaspersky Endpoint Detection and Response.
Fungování licence k samostatné funkci Endpoint Detection and Response je stejné jako fungování licence k aplikaci Kaspersky Endpoint Security.
Ověřte, zda je funkce EDR Optimum součástí licence a je spuštěna v místním rozhraní aplikace.
- Funkce Endpoint Detection and Response je součástí licence k aplikaci Kaspersky Endpoint Security pro systém Windows.
- Povolení součásti Endpoint Detection and Response
Součást můžete povolit nebo zakázat v nastavení zásad aplikace Kaspersky Endpoint Security pro systém Windows.
Součást Kaspersky Endpoint Detection and Response je povolena. Provozní stav součásti zkontrolujete zobrazením zprávy o stavu součástí aplikace. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Endpoint Detection and Response Optimum nebo Endpoint Detection and Response Expert bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.
- Povolení přenosu dat na server pro správu
Chcete-li aktivovat funkce součásti Endpoint Detection and Response, musí být povolen přenos pro následující typy dat:
- Data souborů v karanténě.
Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly a cloudové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole a cloudové konzole.
- Údaje o řetězci vývoje hrozeb.
Tyto údaje jsou nutné k získání informací o hrozbách zjištěných na počítači ve webové konzole a cloudové konzole. Ve webové konzole a cloudové konzole můžete zobrazit podrobnosti o zjištěných objektech a provést akce v reakci na hrozbu.
Jak povolit přenos dat na server pro správu ve webové konzole a cloudové konzole
- Data souborů v karanténě.