Intégration de l'agent intégré avec EDR Optimum / EDR Expert

12 janvier 2024

ID 225086

Pour assurer l'intégration avec Kaspersky Endpoint Detection and Response, vous devez ajouter le composant Endpoint Detection and Response Optimum (EDR Optimum) ou le composant Endpoint Detection and Response Expert (EDR Expert), et configurer Kaspersky Endpoint Security.

Les modules EDR Optimum, EDR Expert et EDR (KATA) ne sont pas compatibles entre eux.

Les conditions suivantes doivent être remplies pour que Endpoint Detection and Response fonctionne :

  • Kaspersky Security Center version 13.2 ou toute version ultérieure. Dans les versions antérieures de Kaspersky Security Center, il est impossible d'activer la fonctionnalité Endpoint Detection and Response.
  • Le module EDR Optimum faisant partie de Kaspersky Endpoint Security permet l'interaction avec la solution Kaspersky Endpoint Detection and Response Optimum 2.0. L'interaction avec la version 1.0 de Kaspersky Endpoint Detection and Response Optimum n'est pas prise en charge.
  • EDR Optimum peut être géré dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console.

    EDR Expert peut être géré uniquement à l'aide de Kaspersky Security Center Cloud Console. Vous ne pouvez pas gérer cette fonctionnalité à l'aide de la Console d'administration (MMC).

  • L'application est activée, et la fonctionnalité est couverte par la licence.
  • Le composant Endpoint Detection and Response est activé.
  • Les composants de l'application dont dépend Endpoint Detection and Response sont activés et opérationnels. Endpoint Detection and Response dépend des composants suivants :

L'intégration avec Kaspersky Endpoint Detection and Response comprend les étapes suivantes :

  1. Installation des composants Endpoint Detection and Response

    Vous pouvez sélectionner le composant EDR Optimum ou EDR Expert lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.

    Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec les nouveaux modules.

  2. Activation de Kaspersky Endpoint Detection and Response

    Vous pouvez acquérir une licence d'utilisation de Kaspersky Endpoint Detection and Response de l'une des manières suivantes :

    • La fonctionnalité Endpoint Detection and Response est incluse dans la licence de Kaspersky Endpoint Security for Windows.

      La fonction sera disponible immédiatement après l'activation de Kaspersky Endpoint Security for Windows.

    • Achat d'une licence distincte pour EDR Optimum ou EDR Expert (module complémentaire de Kaspersky Endpoint Detection and Response).

      La fonction sera disponible après avoir ajouté une clé distincte pour Kaspersky Endpoint Detection and Response. Par conséquent, deux clés sont installées sur l'ordinateur : une clé pour Kaspersky Endpoint Security et une clé pour Kaspersky Endpoint Detection and Response.

      La licence de la fonctionnalité autonome Endpoint Detection and Response est la même que celle de Kaspersky Endpoint Security.

    Assurez-vous que la fonctionnalité EDR Optimum ou EDR Expert est incluse dans la licence et qu'elle est exécutée dans l'interface locale de l'application.

  3. Activation des composants Endpoint Detection and Response

    Vous pouvez activer ou désactiver le module dans les paramètres de la stratégie de Kaspersky Endpoint Security for Windows.

    Procédure d'activation ou de désactivation du composant Endpoint Detection and Response dans Web Console et Cloud Console

    Le composant Kaspersky Endpoint Detection and Response est activé. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le composant Endpoint Detection and Response Optimum ou Endpoint Detection and Response Expert est ajouté à la liste des composants de Kaspersky Endpoint Security.

  4. Activation du transfert de données au Serveur d'administration

    Pour activer toutes les fonctionnalités d'Endpoint Detection and Response, le transfert doit être activé pour les types de données suivants :

    • Données de fichiers de la quarantaine.

      Ces données sont requises pour obtenir des informations à propos des fichiers mis en quarantaine sur un ordinateur via Web Console et Cloud Console. Par exemple, vous pouvez télécharger un fichier de la quarantaine pour l'analyser dans Web Console et Cloud Console.

    • Données de la chaîne de conception des menaces.

      Ces données sont requises pour obtenir des informations à propos des menaces détectées sur un ordinateur dans Web Console et Cloud Console. Vous pouvez consulter les détails de l'alerte et prendre des mesures de réponse dans Web Console et Cloud Console.

    Comment activer le transfert de données vers le Serveur d'administration dans Web Console et Cloud Console

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.