Integrace integrovaného agenta s EDR Optimum / EDR Expert

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Řešení Detection and Response

Endpoint Detection and Response

Integrace integrovaného agenta s EDR Optimum / EDR Expert

14. února 2024

ID 225086

Uložit jako PDF

Pro integraci s řešením Kaspersky Endpoint Detection and Response musíte přidat součást Endpoint Detection and Response Optimum (EDR Optimum), nebo součást Endpoint Detection and Response Expert (EDR Expert) a nakonfigurovat aplikaci Kaspersky Endpoint Security.

Součásti EDR Optimum, EDR Expert a EDR (KATA) nejsou vzájemně kompatibilní.

Aby součást Endpoint Detection and Response fungovala, musí být splněny tyto podmínky:

Kaspersky Security Center verze 13.2 nebo novější. Ve starších verzích aplikace Kaspersky Security Center není možné funkci Endpoint Detection and Response aktivovat.
Součást EDR Optimum jako součást aplikace Kaspersky Endpoint Security podporuje interakci s řešením Kaspersky Endpoint Detection and Response Optimum 2.0. Interakce s aplikací Kaspersky Endpoint Detection and Response Optimum verze 1.0 není podporována.
Součást EDR Optimum lze spravovat ve webové konzole aplikace Kaspersky Security Center a cloudové konzole aplikace Kaspersky Security Center.
Součást EDR Expert lze spravovat pouze pomocí cloudové konzoly aplikace Kaspersky Security Center. Tuto funkci nemůžete spravovat pomocí konzoly pro správu (MMC).
Je aktivována aplikace a na její funkčnost se vztahuje licence.
Součást Endpoint Detection and Response je zapnutá.
Součásti aplikace, na nichž Endpoint Detection and Response závisí, jsou povolené a funkční. Endpoint Detection and Response závisí na následujících součástech:

Integrace s řešením Kaspersky Endpoint Detection and Response sestává z následujících kroků:

Instalace součásti Endpoint Detection and Response
Součást EDR Optimum a EDR Expert můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.

Pro dokončení aktualizace aplikace novými součástmi je nutné restartovat počítač.
Aktivace řešení Kaspersky Endpoint Detection and Response
Licenci k používání řešení Kaspersky Endpoint Detection and Response můžete získat těmito způsoby:
- Funkce Endpoint Detection and Response je součástí licence k aplikaci Kaspersky Endpoint Security pro systém Windows.
  Tato funkce bude k dispozici okamžitě po aktivaci aplikace Kaspersky Endpoint Security pro systém Windows.
- Zakoupení samostatné licence pro EDR Optimum nebo EDR Expert (doplněk Kaspersky Endpoint Detection and Response).
  Funkce bude k dispozici poté, co pro Kaspersky Endpoint Detection and Response zadáte samostatný klíč. V počítači tak jsou nainstalovány dva klíče: klíč pro aplikaci Kaspersky Endpoint Security a klíč pro řešení Kaspersky Endpoint Detection and Response.
  
  Fungování licence k samostatné funkci Endpoint Detection and Response je stejné jako fungování licence k aplikaci Kaspersky Endpoint Security.
Ověřte, zda je funkce EDR Optimum součástí licence a je spuštěna v místním rozhraní aplikace.
Povolení součásti Endpoint Detection and Response
Součást můžete povolit nebo zakázat v nastavení zásad aplikace Kaspersky Endpoint Security pro systém Windows.

Jak povolit nebo zakázat součást Endpoint Detection and Response ve webové konzole a cloudové konzole
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte na Detection and Response → Endpoint Detection and Response.
5. Zapněte přepínač Endpoint Detection and Response.
6. Uložte změny.
Součást Kaspersky Endpoint Detection and Response je povolena. Provozní stav součásti zkontrolujete zobrazením Application components status report. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Endpoint Detection and Response Optimum nebo Endpoint Detection and Response Expert bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.
Povolení přenosu dat na server pro správu
Chcete-li aktivovat funkce součásti Endpoint Detection and Response, musí být povolen přenos pro následující typy dat:
- Data souborů v karanténě.
  Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly a cloudové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole a cloudové konzole.
- Údaje o řetězci vývoje hrozeb.
  Tyto údaje jsou nutné k získání informací o hrozbách zjištěných na počítači ve webové konzole a cloudové konzole. Ve webové konzole a cloudové konzole můžete zobrazit podrobnosti o výstraze a provést akce v reakci na hrozbu.
Jak povolit přenos dat na server pro správu ve webové konzole a cloudové konzole
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte na General settings → Reports and Storage.
5. V bloku Data transfer to Administration Server zaškrtněte následující políčka:
  - About Quarantine files.
  - About a threat development chain.
6. Uložte změny.

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.