При интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) и решением Kaspersky Endpoint Detection and Response Optimum приложение Kaspersky Endpoint Security может выполнять ответные действия, направленные на обеспечение функций безопасности.
Параметры ответных действий компонента Kaspersky Endpoint Detection and Response (KATA) и решения Kaspersky Endpoint Detection and Response Optimum отличаются.
Приложение Kaspersky Endpoint Security может выполнять следующие ответные действия:
Действие выполняется с помощью задачи помещения файла на карантин (Quarantine a file).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) эта задача настраивается на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Помещение файла на карантин в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security или на устройстве с Kaspersky Endpoint Security с помощью команд управления карантином.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется в Kaspersky Security Center или на устройстве с Kaspersky Endpoint Security с помощью команд управления карантином.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется в Kaspersky Security Center или на устройстве с Kaspersky Endpoint Security с помощью команд управления карантином.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется в Kaspersky Security Center.
Действие выполняется с помощью задачи получения файла с устройства (Get file). Например, вы можете настроить получение файла журнала событий, который создает сторонняя программа.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Получение файла с устройства в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.
Действие выполняется с помощью задачи удаления файла с устройства (Delete file).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Удаление файла с устройства в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.
Действие выполняется с помощью задачи запуска процесса (Run process). Например, вы можете удаленно запустить утилиту, которая создает файл с конфигурацией устройства, а затем получить созданный файл с помощью задачи получение файла с устройства.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Запуск процесса в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.
Действие выполняется с помощью задачи завершения процесса (Terminate process). Например, вы можете удаленно завершить работу утилиты проверки скорости интернета, которая была запущена с помощью задачи запуска процесса.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) действие выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете настроить задачу Завершение процесса в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) поиск IOC выполняется на стороне решения Kaspersky Endpoint Detection and Response (KATA).
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum действие выполняется с помощью задачи поиска IOC (IOC Scan). Вы можете настроить задачу Поиск IOC в параметрах компонента EDR Optimum приложения Kaspersky Endpoint Security или на устройстве с Kaspersky Endpoint Security с помощью команд управления поиском IOC.
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) вы можете:
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете:
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA) вы можете:
При интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum вы можете: