Per l'integrazione con Kaspersky Endpoint Detection and Response, è necessario aggiungere il componente Endpoint Detection and Response Optimal (EDR Optimal) o il componente Endpoint Detection and Response Expert (EDR Expert) e configurare Kaspersky Endpoint Security.
I componenti EDR Optimum, EDR Expert e EDR (KATA) non sono compatibili tra loro.
Per il corretto funzionamento di Endpoint Detection and Response, è necessario soddisfare le seguenti condizioni:
EDR Expert può essere gestito solo utilizzando Kaspersky Security Center Web Console. Non è possibile gestire questa funzionalità tramite Administration Console (MMC).
L'integrazione con Kaspersky Endpoint Detection and Response prevede i seguenti passaggi:
È possibile selezionare il componente EDR Optimum o EDR Expert durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
È necessario riavviare il computer per completare l'aggiornamento dell'applicazione con i nuovi componenti.
È possibile acquisire una licenza per l'uso di Kaspersky Endpoint Detection and Response nei seguenti modi:
La funzionalità sarà disponibile immediatamente dopo l'attivazione di Kaspersky Endpoint Security for Windows.
La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Endpoint Detection and Response. Di conseguenza, nel computer vengono aggiunte due chiavi: una per Kaspersky Endpoint Security e l'altra per Kaspersky Endpoint Detection and Response.
La licenza per la funzionalità Endpoint Detection and Response standalone è la stessa della licenza di Kaspersky Endpoint Security.
Verificare che la funzionalità EDR Optimum o EDR Expert sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.
Per ulteriori informazioni sul Contratto di licenza con l'utente finale di EDR Optimum, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.
È possibile abilitare o disabilitare il componente nelle impostazioni dei criteri di Kaspersky Endpoint Security for Windows.
Il componente Kaspersky Endpoint Detection and Response è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Endpoint Detection and Response Optimum o Endpoint Detection and Response Expert viene aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.
Per abilitare tutte le funzionalità di Endpoint Detection and Response, è necessario abilitare il trasferimento dei dati per i seguenti tipi di dati:
I dati sono necessari per ottenere informazioni sui file in quarantena in un computer tramite Web Console e Cloud Console. Ad esempio, è possibile scaricare un file dalla quarantena per l'analisi in Web Console e Cloud Console.
I dati sono necessari per ottenere informazioni sulle minacce rilevate in un computer in Web Console e Cloud Console. È possibile visualizzare i dettagli degli avvisi ed eseguire azioni di risposta in Web Console e Cloud Console.
Come abilitare il trasferimento dei dati ad Administration Server in Web Console e Cloud Console