Endpoint Detection and Response Agent

Ab Kaspersky Endpoint Security 12.3 für Windows enthält das Programm eine Konfiguration für Endpoint Detection and Response Agent (EDR-Agent). Das Programm Endpoint Detection and Response Agent wird in der IT-Infrastruktur des Unternehmens auf einzelnen Workstations und Servern installiert und unterstützt die Lösungen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform (EDR). Der EDR-Agent überwacht auf diesen Computern kontinuierlich alle ausgeführten Prozesse, offenen Netzwerkverbindungen und geänderten Dateien. Schutz- und Kontrollkomponenten sind für den EDR-Agenten nicht verfügbar.

Der EDR-Agent ist mit Drittanbieter-EPP-Anwendungen kompatibel. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.

Um den EDR-Agenten bereitzustellen, muss der Administrationsagent auf dem Computer installiert sein und der Computer muss in der Kaspersky Security Center-Konsole hinzugefügt werden. Damit der EDR-Agent mit Kaspersky Security Center interagieren kann, müssen Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows installieren. Die Einstellungen des EDR-Agenten können Sie über eine Gruppenrichtlinie angeben. Um den EDR-Agenten zu integrieren, müssen Sie die Integration in den entsprechenden Richtlinienabschnitten konfigurieren.

Damit MDR bzw. KATA (EDR) unterstützt wird, müssen in der Infrastruktur die folgenden Kaspersky-Anwendungen installiert sein:

  • Administrationsagent
  • EDR-Agent

Endpoint

 

icon_ksc

Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows

Kaspersky Security Center

 

 

MDR / KATA (EDR)

 

In diesem Abschnitt

EDR-Agent installieren

Integration des EDR-Agenten in MDR

Integration des EDR-Agenten in KATA (EDR)

Kompatibilität mit Drittanbieter-EPP-Anwendungen

Nach oben