Приложение Kaspersky Endpoint Security в режиме Агента Endpoint Detection and Response позволяет использовать функциональность решений Detection and Response от "Лаборатории Касперского" для защиты устройств, на которых установлены антивирусные приложения от стороннего поставщика.
В режиме Агента Endpoint Detection and Response стандартные компоненты защиты и контроля Kaspersky Endpoint Security не используются для защиты устройства. Стандартную защиту устройства обеспечивает стороннее антивирусное приложение. Приложение Kaspersky Endpoint Security в режиме Агента Endpoint Detection and Response осуществляет постоянное наблюдение за процессами, запущенными на устройстве, открытыми сетевыми соединениями и изменяемыми файлами и обеспечивает интеграцию со следующими решениями Detection and Response:
Приложение Kaspersky Endpoint Security для Linux версии 12.4 может работать совместно с антивирусным приложением Dr. Web. Вы можете установить Kaspersky Endpoint Security в режиме Агента Endpoint Detection and Response на устройстве, где установлено приложение Dr. Web.
Приложения следует устанавливать в следующем порядке: сначала установите стороннее антивирусное приложение, затем Агент администрирования Kaspersky Security Center, затем приложение Kaspersky Endpoint Security в режиме Агента Endpoint Detection and Response. Это связано с тем, что установщик стороннего приложения может определить приложения "Лаборатории Касперского" как несовместимое ПО и удалить их. После обновления стороннего приложения на устройстве рекомендуется проверять работоспособность Kaspersky Endpoint Security и Агента администрирования, так как установщик стороннего приложения повторно проверяет устройство на несовместимое ПО и может удалить приложения "Лаборатории Касперского".
Настройка приложения в режиме Агента Endpoint Detection and Response
Если вы хотите использовать приложение Kaspersky Endpoint Security в режиме Агента Endpoint Detection and Response, вам нужно выполнить следующие действия:
Вы можете посмотреть информацию о режиме использования приложения c помощью командной строки, выполнив команду kesl-control --app-info.
Для активации приложения в режиме Агента Endpoint Detection and Response нужен только ключ для дополнительной функциональности. Основной лицензионный ключ добавлять в приложение не нужно.
Вы можете проверить статус работы компонентов EDR Expert (on-premise) и NDR (KATA):
kesl-control --app-info.Особенности работы приложения в режиме Агента Endpoint Detection and Response
Если приложение Kaspersky Endpoint Security используется в режиме Агента Endpoint Detection and Response, набор доступных компонентов и задач приложения ограничен. После установки параметры приложения настроены следующим образом:
Компоненты выключены по умолчанию, вам нужно их включить для работы приложения в режиме Агента Endpoint Detection and Response. Вы можете настраивать параметры интеграции, в том числе функциональность запрета запуска объектов.
FileBlockDuringScan=No). Этот параметр недоступен для изменения.Вы можете включать и выключать Защиту от файловых угроз и Защиту от шифрования и настраивать параметры компонентов, кроме действий при обнаружении угрозы. Следующие параметры недоступны для изменения:
ActionOnThreat=Skip).ActionOnDetect=Notify).При интеграции с Kaspersky Endpoint Detection and Response Expert (on-premise) или с Kaspersky Endpoint Detection and Response (KATA) в рамках действия по реагированию на угрозы приложение Kaspersky Endpoint Security может контролировать запуск исполняемых файлов и скриптов на устройстве. Функциональность Запрета запуска объектов доступна со следующими ограничениями: