À propos de la réponse aux commandes des solutions Detection and Response

Lors de l'intégration avec le module Kaspersky Endpoint Detection and Response (KATA) et la solution Kaspersky Endpoint Detection and Response Optimum, l'application Kaspersky Endpoint Security peut effectuer des actions de réponse visant à fournir des fonctions de sécurité.

Les paramètres des actions de réponse du module Kaspersky Endpoint Detection and Response (KATA) et de la solution Kaspersky Endpoint Detection and Response Optimum diffèrent.

L'application Kaspersky Endpoint Security peut effectuer les actions de réponse suivantes :

• Mettre les fichiers en quarantaine.

  L'action est effectuée à l'aide de la tâche de mise des fichiers en quarantaine (Quarantine a file).

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), cette tâche est configurée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez configurer la tâche Mettre un fichier en quarantaine dans les paramètres du module EDR Optimum de l'application Kaspersky Endpoint Security ou sur l'appareil exécutant Kaspersky Endpoint Security à l'aide des commandes de gestion de la quarantaine.

• Supprimer les fichiers de la quarantaine.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response Optimum, l'action est effectuée dans Kaspersky Security Center ou sur un appareil exécutant Kaspersky Endpoint Security à l'aide des commandes de gestion de quarantaine.

• Récupérer les fichiers de la quarantaine.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response Optimum, l'action est effectuée dans Kaspersky Security Center ou sur un appareil exécutant Kaspersky Endpoint Security à l'aide des commandes de gestion de quarantaine.

• Recevoir les fichiers de la quarantaine.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response Optimum, l'action est effectuée dans Kaspersky Security Center.

• Recevoir les fichiers depuis des appareils.

  L'action est effectuée à l'aide de la tâche d'obtention du fichier depuis l'appareil (Get file). Par exemple, vous pouvez configurer pour recevoir un fichier journal des événements généré par un logiciel tiers.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez configurer la tâche Réception d'un fichier depuis un appareil dans les paramètres du module EDR Optimum de l'application Kaspersky Endpoint Security.

• Supprimer les fichiers des appareils.

  L'action est effectuée à l'aide de la tâche de suppression du fichier de l'appareil (Delete file).

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez configurer la tâche Suppression d'un fichier de votre appareil dans les paramètres du module EDR Optimum de l'application Kaspersky Endpoint Security.

• Lancer les processus à distance sur les appareils.

  L'action est effectuée à l'aide de la tâche d'exécution du processus (Run process). Par exemple, vous pouvez exécuter à distance un utilitaire qui crée un fichier de configuration de l'appareil, puis récupérer le fichier créé à l'aide de la tâche Réception d'un fichier depuis un appareil.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez configurer la tâche Démarrage du processus dans les paramètres du module EDR Optimum de l'application Kaspersky Endpoint Security.

• Terminer à distance les processus sur les appareils.

  L'action est effectuée à l'aide de la tâche de fin du processus (Terminate process). Par exemple, vous pouvez arrêter à distance l'utilitaire de test de vitesse Internet lancé à l'aide de la tâche de démarrage du processus.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'action est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez configurer la tâche Arrêt du processus dans les paramètres du module EDR Optimum de l'application Kaspersky Endpoint Security.

• Détecter les indicateurs de compromission sur les appareils et prendre les mesures pour répondre aux menaces.

  Indicateur de compromission (Indicator of Compromise, IOC) est un ensemble de données sur un objet ou une activité qui indique un accès non autorisé à un appareil (compromission de données). Par exemple, un indicateur de compromission pourrait être un nombre élevé de tentatives de connexion échouées.

  Lorsque Kaspersky Endpoint Security est intégré avec Kaspersky Endpoint Detection and Response (KATA), l'analyse IOC est effectuée du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lors de l'intégration de Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response Optimum, l'action est effectuée à l'aide de la tâche d'analyse IOC (IOC Scan). Vous pouvez configurer la tâche Analyse IOC dans les paramètres du module EDR Optimum de l'application Kaspersky Endpoint Security ou sur un appareil équipé de Kaspersky Endpoint Security à l'aide des commandes de gestion de l'analyse IOC.

• Activer ou désactiver l'isolation réseau de l'appareil.

  Lorsque Kaspersky Endpoint Security interagit avec Kaspersky Endpoint Detection and Response (KATA), vous pouvez :

  • désactiver l'isolation réseau dans la ligne de commande ;
  • activer ou désactiver l'isolation réseau du côté de la solution Kaspersky Endpoint Detection and Response (KATA).

  Lorsque Kaspersky Endpoint Security interagit avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez :

  • activer ou désactiver l'isolation réseau dans Web Console ;
  • désactiver l'isolation réseau dans la ligne de commande ;
  • configurer la désactivation automatique de l'isolation réseau dans Web Console.
• Configurer les règles de prévention du lancement des objets.

  Lorsque Kaspersky Endpoint Security interagit avec Kaspersky Endpoint Detection and Response (KATA), vous pouvez :

  • démarrer et arrêter l'application des règles de prévention du lancement des objets dans la ligne de commande ;
  • afficher dans la ligne de commande une liste de règles de prévention du lancement des objets reçus du module Kaspersky Endpoint Detection and Response (KATA).

  Lorsque Kaspersky Endpoint Security interagit avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez :

  • créer et configurer des règles de prévention du lancement des objets dans Web Console ;
  • démarrer et arrêter l'application des règles de prévention du lancement des objets dans Web Console ou dans la ligne de commande ;
  • afficher dans la ligne de commande une liste de règles de prévention du lancement des objets reçus du Kaspersky Endpoint Detection and Response Optimum.

Haut de page