Integrace s řešením Kaspersky Endpoint Detection and Response
Pro integraci s řešením Kaspersky Endpoint Detection and Response musíte přidat součást Endpoint Detection and Response Optimum (EDR Optimum), nebo součást Endpoint Detection and Response Expert (EDR Expert) a nakonfigurovat aplikaci Kaspersky Endpoint Security.
Součásti EDR Optimum a EDR Expert nejsou kompatibilní.
Aby součást Endpoint Detection and Response fungovala, musí být splněny tyto podmínky:
- Kaspersky Security Center 13.2. Ve starších verzích aplikace Kaspersky Security Center není možné funkci Endpoint Detection and Response aktivovat.
- Součást EDR Optimum lze spravovat ve webové konzole aplikace Kaspersky Security Center a cloudové konzole aplikace Kaspersky Security Center. Součást EDR Expert lze spravovat pouze pomocí cloudové konzoly aplikace Kaspersky Security Center. Tuto funkci nemůžete spravovat pomocí konzoly pro správu (MMC).
- Je aktivována aplikace a na její funkčnost se vztahuje licence.
- Součást Endpoint Detection and Response je zapnutá.
- Součásti aplikace, na nichž Endpoint Detection and Response závisí, jsou povolené a funkční. Endpoint Detection and Response závisí na následujících součástech:
Integrace s řešením Kaspersky Endpoint Detection and Response sestává z následujících kroků:
- Instalace součásti Endpoint Detection and Response
Součást EDR Optimum a EDR Expert můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.
Pro dokončení aktualizace aplikace novými součástmi je nutné restartovat počítač.
- Aktivace řešení Kaspersky Endpoint Detection and Response
Licenci k používání řešení Kaspersky Endpoint Detection and Response můžete získat těmito způsoby:
- Funkce Endpoint Detection and Response je součástí licence k aplikaci Kaspersky Endpoint Security pro systém Windows.
Tato funkce bude k dispozici okamžitě po aktivaci aplikace Kaspersky Endpoint Security pro systém Windows.
- Zakoupení samostatné licence pro EDR Optimum nebo EDR Expert (doplněk Kaspersky Endpoint Detection and Response).
Funkce bude k dispozici poté, co pro Kaspersky Endpoint Detection and Response zadáte samostatný klíč. V počítači tak jsou nainstalovány dva klíče: klíč pro aplikaci Kaspersky Endpoint Security a klíč pro řešení Kaspersky Endpoint Detection and Response.
Fungování licence k samostatné funkci Endpoint Detection and Response je stejné jako fungování licence k aplikaci Kaspersky Endpoint Security.
Ověřte, zda je funkce EDR Optimum součástí licence a je spuštěna v místním rozhraní aplikace.
- Funkce Endpoint Detection and Response je součástí licence k aplikaci Kaspersky Endpoint Security pro systém Windows.
- Povolení součásti Endpoint Detection and Response
Součást můžete povolit nebo zakázat v nastavení zásad aplikace Kaspersky Endpoint Security pro systém Windows.
Součást Kaspersky Endpoint Detection and Response je povolena. Provozní stav součásti zkontrolujete zobrazením Application components status report. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Endpoint Detection and Response Optimum nebo Endpoint Detection and Response Expert bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.
- Povolení přenosu dat na server pro správu
Chcete-li aktivovat funkce součásti Endpoint Detection and Response, musí být povolen přenos pro následující typy dat:
- Data souborů v karanténě.
Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly a cloudové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole a cloudové konzole.
- Údaje o řetězci vývoje hrozeb.
Tyto údaje jsou nutné k získání informací o hrozbách zjištěných na počítači ve webové konzole a cloudové konzole. Ve webové konzole a cloudové konzole můžete zobrazit podrobnosti o zjištěných objektech a provést akce v reakci na hrozbu.
Jak povolit přenos dat na server pro správu ve webové konzole a cloudové konzole
- Data souborů v karanténě.