بدءًا من Kaspersky Endpoint Security 12.3 for Windows، يتضمن التطبيق تكوين وكيل Endpoint Detection and Response Agent (EDR Agent) . ويعد Endpoint Detection and Response Agent تطبيقًا يتم تثبيته على محطات العمل والخوادم الفردية في البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة لدعم حلي Kaspersky Managed Detection and Response وKaspersky Anti Targeted Attack Platform (EDR). ويراقب EDR Agent العمليات التي يتم تشغيلها على أجهزة الكمبيوتر هذه بشكل مستمر، واتصالات الشبكة المفتوحة، والملفات التي يتم تعديلها. لا تتوفر مكونات الحماية والتحكم لحل EDR Agent.
يتوافق EDR Agent مع تطبيقات EPP التابعة لجهات خارجية. ويتيح لك ذلك استخدام أدوات أمان البنية التحتية التابعة لجهات خارجية إلى جانب Detection and Response بواسطة Kaspersky.
لنشر EDR Agent، يجب أن يكون عميل الشبكة مثبتًا على الكمبيوتر، ويجب إضافة الكمبيوتر في وحدة تحكم Kaspersky Security Center. ولتمكين تفاعل EDR Agent مع Kaspersky Security Center، يجب عليك تثبيت المكون الإضافي لإدارة Kaspersky Endpoint Security for Windows. ويمكنك تحديد إعدادات EDR Agent باستخدام سياسة المجموعة. ولدمج EDR Agent، يجب عليك تكوين التكامل في أقسام السياسة المناسبة.
يجب تثبيت تطبيقات Kaspersky التالية على البنية التحتية لدعم تشغيل MDR / KATA (EDR):
|
|
نقطة النهاية |
|
المكون الإضافي لإدارة Kaspersky Endpoint Security for Windows |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|