Kaspersky Endpoint Security 11.7.0 posiada teraz wbudowanego agenta dla rozwiązania Kaspersky Endpoint Detection and Response Optimum (zwane dalej „EDR Optimum”). Kaspersky Endpoint Detection and Response Optimum to rozwiązanie do ochrony infrastruktury IT organizacji przed zaawansowanymi cyberzagrożeniami. Funkcjonalność rozwiązania łączy automatyczne wykrywanie zagrożeń z możliwością reagowania na te zagrożenia w celu przeciwdziałania zaawansowanym atakom, w tym nowym exploitom, oprogramowaniu ransomware, atakom bezplikowym, a także metodom z użyciem legalnych narzędzi systemowych. Więcej informacji o rozwiązaniu znajdziesz w pomocy dla Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum przegląda i analizuje rozwój zagrożeń i zapewnia personel ds. bezpieczeństwa lub Administratora z informacjami o potencjalnym ataku, które są niezbędne do reagowania w odpowiednim momencie. Kaspersky Endpoint Detection and Response wyświetla szczegóły wykrycia w oddzielnym oknie. Szczegóły wykrycia to narzędzie do przeglądania całości zebranych informacji o wykrytym zagrożeniu i zarządzaniu działaniami odpowiedzi. Szczegóły wykrycia obejmują, na przykład, historię plików pojawiających się na komputerze. Więcej informacji o zarządzaniu szczegółami wykrycia można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum. |
Rozwiązanie używa następujących narzędzi analizy zagrożeń:
Kaspersky Endpoint Detection and Response Optimum wymaga Kaspersky Security Center w wersji 13.2. We wcześniejszych wersjach Kaspersky Security Center nie ma możliwości aktywowania funkcji EDR Optimum.
Komponent może być zarządzany tylko przy użyciu konsoli Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).
Integracja z Kaspersky Endpoint Detection and Response Optimum
Integracja z Kaspersky Endpoint Detection and Response Optimum obejmuje następujące etapy:
Możesz wybrać komponent Endpoint Detection and Response Optimum podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Po wykonaniu zadania Zmiana składników aplikacji stan zadania zostanie wyświetlony niepoprawnie. Zamiast Zakończono pomyślnie zadanie posiada stan Zaplanowane. Jednakże zadanie może nadal zostać zakończone pomyślnie. Upewnij się, że nowy składnik został zainstalowany we właściwościach komputera konsoli Kaspersky Security Center (Aplikacje → Kaspersky Endpoint Security for Windows → Components) lub w lokalnym interfejsie aplikacji.
Możesz uzyskać licencję do korzystania z Kaspersky Endpoint Detection and Response Optimum na następujące sposoby:
Funkcja będzie dostępna natychmiast po aktywacji Kaspersky Endpoint Security for Windows.
Funkcja będzie dostępna po dodaniu oddzielnego klucza dla Kaspersky Endpoint Detection and Response. W rezultacie na komputerze zostaną zainstalowane dwa klucze: klucz dla Kaspersky Endpoint Security i klucz dla Kaspersky Endpoint Detection and Response Optimum.
Licencjonowanie dla indywidualnej funkcji EDR Optimum nie różni się od licencjonowania dla Kaspersky Endpoint Security.
Upewnij się, że funkcja EDR Optimum znajduje się w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.
Możesz włączyć lub wyłączyć komponent w ustawieniach zasady Kaspersky Endpoint Security for Windows.
W celu użycia komponentu spełnione muszą być następujące warunki:
Jak w konsoli Web Console włączyć lub wyłączyć komponent Endpoint Detection and Response Optimum?
Komponent Kaspersky Endpoint Detection and Response Optimum jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Endpoint Detection and Response Optimum zostanie dodany do listy komponentów Kaspersky Endpoint Security.
W celu włączenia wszystkich funkcji EDR Optimum, przesyłanie powinno być włączone dla następujących typów danych:
Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console.
Dane są wymagane do uzyskania informacji o zagrożeniach wykrytych na komputerze w Web Console. Możesz przejrzeć szczegóły powiadomień i podjąć działanie w Web Console.
Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console?
Migracja z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows
Jeśli używasz Kaspersky Endpoint Security 11.7.0 lub nowszej wersji z zainstalowanym komponentem EDR Optimum (wbudowany agent), nie musisz nic robić, aby rozwiązanie Kaspersky Endpoint Detection and Response Optimum działało. Komponent EDR Optimum nie jest kompatybilny z Kaspersky Endpoint Agent. Jeśli Kaspersky Endpoint Agent jest zainstalowany na komputerze, po zaktualizowaniu Kaspersky Endpoint Security do wersji 11.7.0, Kaspersky Endpoint Detection and Response Optimum dalej działa z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. Aby zakończyć migrację z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows, musisz przenieść ustawienia zasady i zadania przy pomocy Kreatora migracji.
Jeśli używasz Kaspersky Endpoint Security 11.4.0–11.6.0 do współdziałania z Kaspersky Endpoint Detection and Response Optimum, aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security.
Komponent EDR Optimum jako część Kaspersky Endpoint Security obsługuje interakcję z rozwiązaniem Kaspersky Endpoint Detection and Response Optimum 2.0. Interakcja z Kaspersky Endpoint Detection and Response Optimum w wersji 1.0 nie jest obsługiwana.