Integración del agente integrado con EDR Optimum/EDR Expert

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Componentes de Detection and Response.

Endpoint Detection and Response

Integración del agente integrado con EDR Optimum/EDR Expert

14 de febrero de 2024

ID 225086

Guardar como PDF

Para integrar con Kaspersky Endpoint Detection and Response, debe añadir el componente Endpoint Detection and Response Optimum (EDR Optimum) o el componente Endpoint Detection and Response Expert (EDR Expert) y configurar Kaspersky Endpoint Security.

Los componentes EDR Optimum, EDR Expert y EDR (KATA) no son compatibles entre sí.

Se deben cumplir con las siguientes condiciones para que Endpoint Detection and Response funcione:

Kaspersky Security Center versión 13.2 o superior. En versiones anteriores de Kaspersky Security Center, no es posible activar la funcionalidad de Endpoint Detection and Response.
El componente EDR Optimum, como parte de Kaspersky Endpoint Security, admite la interacción con la solución Kaspersky Endpoint Detection and Response Optimum 2.0. La interacción con Kaspersky Endpoint Detection and Response Optimum versión 1.0 no es compatible.
EDR Optimum se puede administrar en Kaspersky Security Center Web Console y Kaspersky Security Center Cloud Console.
EDR Expert solo se puede administrar mediante Kaspersky Security Center Cloud Console. No puede administrar esta funcionalidad mediante el uso de la Consola de administración (MMC).
La aplicación está activada y la funcionalidad se incluye en la licencia.
El componente Endpoint Detection and Response está activado.
Los componentes de la aplicación de los que depende Endpoint Detection and Response están activados y en funcionamiento. Endpoint Detection and Response depende de los siguientes componentes:

El proceso de integración con Kaspersky Endpoint Detection and Response incluye los siguientes pasos:

Instalar los componentes de Endpoint Detection and Response
Puede seleccionar el componente EDR Optimum o EDR Expert durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

Debe reiniciar el equipo para terminar de actualizar la aplicación con los componentes nuevos.
Activar Kaspersky Endpoint Detection and Response
Puede comprar una licencia para uso de Kaspersky Endpoint Detection and Response de las siguientes maneras:
- La funcionalidad de Endpoint Detection and Response está incluida en la licencia de Kaspersky Endpoint Security para Windows.
  La funcionalidad estará disponible inmediatamente después de la activación de Kaspersky Endpoint Security para Windows.
- Comprar una licencia separada para EDR Optimum o EDR Expert (complemento de Kaspersky Endpoint Detection and Response).
  La funcionalidad estará disponible una vez que añade una clave diferente para Kaspersky Endpoint Detection and Response. Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y una para Kaspersky Endpoint Detection and Response.
  
  La licencia para la funcionalidad independiente de Endpoint Detection and Response es la misma que la de Kaspersky Endpoint Security.
Asegúrese de que la funcionalidad EDR Optimum o EDR Expert esté incluida en la licencia y en ejecución en la interfaz local de la aplicación.
Activación de los componentes de Endpoint Detection and Response
Puede activar o desactivar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.

Cómo activar o desactivar el componente Endpoint Detection and Response en Web Console y Cloud Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a Detection and Response → Endpoint Detection and Response.
5. Active la opción Endpoint Detection and Response.
6. Guarde los cambios.
El componente Kaspersky Endpoint Detection and Response está activado. Consulte informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en los informes de la interfaz local de Kaspersky Endpoint Security. El componente Endpoint Detection and Response Optimum o Endpoint Detection and Response Expert se añade a la lista de componentes de Kaspersky Endpoint Security.
Activar la transferencia de datos al Servidor de administración
Para activar todas las funcionalidades de Endpoint Detection and Response, se debe activar la transferencia de los datos de los siguientes tipos de datos:
- Datos de archivos en cuarentena.
  Los datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console y Cloud Console. Por ejemplo, puede descargar un archivo desde Cuarentena para analizarlo en Web Console y Cloud Console.
- Datos de la cadena de desarrollo de la amenaza.
  Los datos se requieren para obtener información acerca de las amenazas detectadas en un equipo en Web Console y Cloud Console. Puede ver los detalles de la alerta y tomar acciones de respuesta en Web Console y Cloud Console.
Cómo activar la transferencia de datos al Servidor de administración en Web Console y Cloud Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a Configuración general → Informes y Almacenamiento.
5. Seleccione las siguientes casillas en el bloque Transferencia de datos al Servidor de administración:
  - Acerca de los archivos en Cuarentena.
  - Acerca de una cadena de desarrollo de la amenaza.
6. Guarde los cambios.

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.