Funktionen von Kaspersky Endpoint Detection and Response Optimum verwenden
20. Dezember 2024
ID 213367
Kaspersky Endpoint Detection and Response Optimum bietet im Rahmen von Reaktionen die folgenden Funktionen an (im Weiteren auch als EDR-Reaktionen bezeichnet), die Sie manuell ausführen und konfigurieren können.
- Netzwerkisolation
- Datei in Quarantäne verschieben
- Dateien an Cloud Sandbox senden
- Datei löschen
- Untersuchung kritischer Bereiche ausführen
- IOC-Untersuchung ausführen
- Ausführungsprävention
- Einen Prozess starten
- Prozess beenden
- Datei abrufen
Weitere Informationen zu diesen EDR-Reaktionen finden Sie in der Online-Hilfe von Kaspersky Endpoint Detection and Response Optimum.
Die in diesem Abschnitt beschriebenen EDR-Reaktionen sind für Assets mit Kaspersky Endpoint Security für Windows 11.7 oder höher verfügbar. Wenn Sie Kaspersky Endpoint Security für Windows 11.6 oder älter für Ihre Assets verwenden, muss auf diesen Assets Kaspersky Endpoint Agent installiert sein, um die EDR-Reaktionen verarbeiten zu können.
Um die Funktionen von Kaspersky Endpoint Detection and Response Optimum zu aktivieren, müssen Sie über Kaspersky Security Center einen der folgenden Lizenzschlüssel auf Ihren Assets hinzufügen:
- Kaspersky Endpoint Detection and Response Optimum
- Add-on von Kaspersky Endpoint Detection and Response Optimum
Um die Maßnahmen von Reaktion auf EDR-Warnungen zu verwalten, wechseln Sie in Kaspersky Security Center zum Abschnitt Überwachung und Berichterstattung → Alarme.
.