Intégration de l'agent intégré avec EDR Optimum / EDR Expert

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Windows

Solutions Detection and Response

Endpoint Detection and Response

Intégration de l'agent intégré avec EDR Optimum / EDR Expert

17 janvier 2025

ID 225086

Enregistrer au format PDF

Pour assurer l'intégration avec Kaspersky Endpoint Detection and Response, vous devez ajouter le composant Endpoint Detection and Response Optimum (EDR Optimum) ou le composant Endpoint Detection and Response Expert (EDR Expert), et configurer Kaspersky Endpoint Security.

Les modules EDR Optimum, EDR Expert et EDR (KATA) ne sont pas compatibles entre eux.

Les conditions suivantes doivent être remplies pour que Endpoint Detection and Response fonctionne :

Kaspersky Security Center version 13.2 ou toute version ultérieure. Dans les versions antérieures de Kaspersky Security Center, il est impossible d'activer la fonctionnalité Endpoint Detection and Response.
Plug-in de gestion Kaspersky Endpoint Detection and Response.
À partir de la version 12.6 de Kaspersky Endpoint Security, l'affichage des détails de l'alerte a été déplacé du plug-in de gestion Kaspersky Endpoint Security vers le plug-in de gestion EDR. Le plug-in d'administration EDR est un plug-in unique conçu pour fonctionner avec des agents sous les systèmes d'exploitation Windows, Mac et Linux. Désormais, lorsque vous utiliserez EDR Optimum, vous aurez besoin du plug-in d'administration de Kaspersky Endpoint Security pour créer des tâches de réponse aux menaces et du plug-in d'administration EDR pour consulter les détails des alertes.
Le module EDR Optimum faisant partie de Kaspersky Endpoint Security permet l'interaction avec la solution Kaspersky Endpoint Detection and Response Optimum 2.0. L'interaction avec la version 1.0 de Kaspersky Endpoint Detection and Response Optimum n'est pas prise en charge.
EDR Optimum peut être géré dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console.
EDR Expert peut être géré uniquement à l'aide de Kaspersky Security Center Cloud Console. Vous ne pouvez pas gérer cette fonctionnalité à l'aide de la Console d'administration (MMC).
L'application est activée, et la fonctionnalité est couverte par la licence.
Le composant Endpoint Detection and Response est activé.
Les composants de l'application dont dépend Endpoint Detection and Response sont activés et opérationnels. Endpoint Detection and Response dépend des composants suivants :

L'intégration avec Kaspersky Endpoint Detection and Response comprend les étapes suivantes :

Installation des composants Endpoint Detection and Response
Vous pouvez sélectionner le composant EDR Optimum ou EDR Expert lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.

Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec les nouveaux modules.
Activation de Kaspersky Endpoint Detection and Response
Vous pouvez acquérir une licence d'utilisation de Kaspersky Endpoint Detection and Response de l'une des manières suivantes :
- La fonctionnalité Endpoint Detection and Response est incluse dans la licence de Kaspersky Endpoint Security for Windows.
  La fonction sera disponible immédiatement après l'activation de Kaspersky Endpoint Security for Windows.
- Achat d'une licence distincte pour EDR Optimum ou EDR Expert (module complémentaire de Kaspersky Endpoint Detection and Response).
  La fonction sera disponible après avoir ajouté une clé distincte pour Kaspersky Endpoint Detection and Response. Par conséquent, deux clés sont ajoutées à l'ordinateur : une clé pour Kaspersky Endpoint Security et une clé pour Kaspersky Endpoint Detection and Response.
  
  La licence de la fonctionnalité autonome Endpoint Detection and Response est la même que celle de Kaspersky Endpoint Security.
Assurez-vous que la fonctionnalité EDR Optimum ou EDR Expert est incluse dans la licence et qu'elle est exécutée dans l'interface locale de l'application.

Pour en savoir plus sur le Contrat de licence utilisateur final d'EDR Optimum, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum.
Activation des composants Endpoint Detection and Response
Vous pouvez activer ou désactiver le module dans les paramètres de la stratégie de Kaspersky Endpoint Security for Windows.

Procédure d'activation ou de désactivation du composant Endpoint Detection and Response dans Web Console et Cloud Console
1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
  La fenêtre des propriétés de la stratégie s'ouvre.
3. Sélectionnez l'onglet Paramètres de l'application.
4. Passez à la section Detection and Response → Endpoint Detection and Response.
5. Activez le commutateur Endpoint Detection and Response.
6. Enregistrez vos modifications.
Le composant Kaspersky Endpoint Detection and Response est activé. Vérifiez l'état de fonctionnement du module en consultant le Rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le composant Endpoint Detection and Response Optimum ou Endpoint Detection and Response Expert est ajouté à la liste des composants de Kaspersky Endpoint Security.
Activation du transfert de données au Serveur d'administration
Pour activer toutes les fonctionnalités d'Endpoint Detection and Response, le transfert doit être activé pour les types de données suivants :
- Données de fichiers de la quarantaine.
  Ces données sont requises pour obtenir des informations à propos des fichiers mis en quarantaine sur un ordinateur via Web Console et Cloud Console. Par exemple, vous pouvez télécharger un fichier de la quarantaine pour l'analyser dans Web Console et Cloud Console.
- Données de la chaîne de conception des menaces.
  Ces données sont requises pour obtenir des informations à propos des menaces détectées sur un ordinateur dans Web Console et Cloud Console. Vous pouvez consulter les détails de l'alerte et prendre des mesures de réponse dans Web Console et Cloud Console.
Comment activer le transfert de données vers le Serveur d'administration dans Web Console et Cloud Console
1. Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
  La fenêtre des propriétés de la stratégie s'ouvre.
3. Sélectionnez l'onglet Paramètres de l'application.
4. Passez à la section Paramètres généraux → Rapports et stockage.
5. Veuillez cocher les cases suivantes dans le groupe Transfert des données au Serveur d'administration :
  - À propos des fichiers de la Quarantaine.
  - À propos d'une chaîne de développement de menaces.
6. Enregistrez vos modifications.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.