从 Kaspersky Endpoint Security 12.3 for Windows 开始,应用程序包含 Endpoint Detection and Response Agent(EDR Agent)配置。Endpoint Detection and Response Agent 是安装在组织 IT 基础设施中的各个工作站和服务器上的应用程序,用于支持 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform(EDR) 解决方案。EDR Agent 持续监控这些计算机上运行的进程、打开的网络连接以及正在修改的文件。保护和控制组件不可用于 EDR Agent。
EDR Agent 与第三方 EPP 应用程序兼容。这使您可以将第三方基础设施安全工具与卡巴斯基的 Detection and Response 一起使用。
要部署 EDR Agent,计算机必须安装网络代理,并且必须将计算机添加到 Kaspersky Security Center 控制台中。要启用 EDR Agent 与 Kaspersky Security Center 的交互,您必须安装 Kaspersky Endpoint Security for Windows 管理插件。您可以使用组策略指定 EDR Agent 设置。要集成 EDR Agent,您必须在适当的策略部分中配置集成。
应在基础设施上安装以下卡巴斯基应用程序以支持 MDR / KATA(EDR)的操作:
|
|
Endpoint |
|
Kaspersky Endpoint Security for Windows 管理插件 |
|
Kaspersky Security Center |
|
|
|
MDR / KATA(EDR) |
|