Integração com o Kaspersky Endpoint Detection and Response

Para integrar com o Kaspersky Endpoint Detection and Response, tem de adicionar o componente Endpoint Detection and Response Optimum (EDR Optimum) ou o componente Endpoint Detection and Response Expert (EDR Expert), e configurar o Kaspersky Endpoint Security.

Os componentes EDR Optimum e EDR Expert não são compatíveis.

Para o Endpoint Detection and Response funcionar, tem de cumprir as seguintes condições:

• Kaspersky Security Center 13.2. Nas versões anteriores do Kaspersky Security Center, é impossível ativar a funcionalidade Endpoint Detection and Response.
• O EDR Optimum pode ser gerido na Consola Web do Kaspersky Security Center e na Cloud Console do Kaspersky Security Center. O EDR Expert só pode ser gerido utilizando a Cloud Console do Kaspersky Security Center. Não pode gerir esta funcionalidade utilizando a Consola de Administração (MMC).
• A aplicação é ativada e a funcionalidade é abrangida pela licença.
• O componente Endpoint Detection and Response está ativado.
• Os componentes da aplicação dos quais o Endpoint Detection and Response depende estão ativados e em funcionamento. O Endpoint Detection and Response depende dos seguintes componentes:
  • Proteção contra ameaças de ficheiros.
  • Proteção contra ameaças da Web.
  • Proteção contra ameaças de correio.
  • Prevenção de explorações.
  • Deteção de comportamento.
  • Prevenção contra invasões.
  • Motor de remediação.
  • Controlo de Anomalias Adaptativo.

A integração com o Kaspersky Endpoint Detection and Response implica os seguintes passos:

1. Instale os componentes Endpoint Detection and Response

   Pode selecionar o componente EDR Optimum ou EDR Expert durante a instalação ou atualização, bem como através da tarefa Change application components.

   Tem de reiniciar o computador para terminar a atualização da aplicação com os novos componentes.

2. Ativar o Kaspersky Endpoint Detection and Response

   Pode obter uma licença para utilizar o Kaspersky Endpoint Detection and Response dos seguintes modos:

   • A funcionalidade Endpoint Detection and Response está incluída na licença Kaspersky Endpoint Security for Windows.

     A funcionalidade estará imediatamente disponível após a ativação do Kaspersky Endpoint Security for Windows.

   • Comprar uma licença separada para o EDR Optimum ou o EDR Expert (Suplemento do Kaspersky Endpoint Detection and Response).

     A funcionalidade estará disponível após adicionar uma chave individual para o Kaspersky Endpoint Detection and Response. Como resultado, são instaladas duas chaves no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response.

     A licença para a funcionalidade Endpoint Detection and Response autónoma é a mesma que a licença do Kaspersky Endpoint Security.

   Certifique-se de que a funcionalidade EDR Optimum ou EDR Expert é incluída na licença e é executada na interface local da aplicação.

3. Ativação dos componentes Endpoint Detection and Response

   Pode ativar ou desativar o componente nas definições de políticas do Kaspersky Endpoint Security for Windows.

   Como ativar ou desativar o componente Endpoint Detection and Response na Consola Web e na Cloud Console

   1. Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Aceda a Detection and Response → Endpoint Detection and Response.
   5. Ative o botão de alternar Endpoint Detection and Response.
   6. Guarde as suas alterações.

   O componente Kaspersky Endpoint Detection and Response está ativado. Verifique o estado de funcionamento do componente, ao consultar o Relatório de estado dos componentes da aplicação. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum ou o Endpoint Detection and Response Expert é adicionado à lista de componentes do Kaspersky Endpoint Security.

4. Ativar a transferência de dados para o Servidor de administração

   Para ativar todas as funcionalidades do Endpoint Detection and Response, a transferência de dados tem de ser ativada para os seguintes tipos de dados:

   • Dados de ficheiros de quarentena.

     Os dados são necessários para obter informações sobre ficheiros colocados em quarentena num computador através da Consola Web e da Cloud Console. Por exemplo, pode descarregar um ficheiro da quarentena para análise na Consola Web e na Cloud Console.

   • Dados de cadeia de desenvolvimento de ameaças.

     Os dados são necessários para obter informações sobre ameaças detetadas num computador na Consola Web e na Cloud Console. Pode ver detalhes de deteção e tomar medidas de resposta na Consola Web e na Cloud Console.

   Como ativar a transferência de dados para o Servidor de Administração na Consola Web e na Cloud Console

   1. Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Aceda a Definições gerais → Relatórios e armazenamento.
   5. Selecione as caixas seguintes no bloco Data transfer to Administration Server:
      • About Quarantine files.
      • About a threat development chain.
   6. Guarde as suas alterações.

Topo da página