Kể từ Kaspersky Endpoint Security 12.3 cho Windows, ứng dụng đã có cấu hình Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent là một ứng dụng được cài đặt trên các máy trạm và máy chủ riêng lẻ trong cơ sở hạ tầng CNTT của tổ chức để hỗ trợ các giải pháp Kaspersky Managed Detection and Response và Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent liên tục giám sát các tiến trình đang chạy trên những máy tính này, các kết nối mạng mở và các tập tin đang bị sửa đổi. Các thành phần bảo vệ và kiểm soát không khả dụng cho EDR Agent.
EDR Agent tương thích với các ứng dụng EPP của bên thứ ba. Điều này cho phép bạn sử dụng các công cụ bảo mật cơ sở hạ tầng của bên thứ ba cùng với tính năng Detection and Response by Kaspersky.
Để triển khai EDR Agent, máy tính phải được cài đặt Network Agent và máy tính phải được thêm vào bảng điều khiển Kaspersky Security Center. Để kích hoạt khả năng tương tác của EDR Agent với Kaspersky Security Center, bạn phải cài đặt tiện ích quản lý Kaspersky Endpoint Security cho Windows. Bạn có thể chỉ định thiết lập EDR Agent bằng chính sách nhóm. Để tích hợp EDR Agent, bạn phải cấu hình tích hợp trong các phần chính sách thích hợp.
Các ứng dụng Kaspersky sau đây cần được cài đặt trên cơ sở hạ tầng để hỗ trợ hoạt động của MDR / KATA (EDR):
|
|
Điểm cuối |
|
Tiện ích quản lý Kaspersky Endpoint Security cho Windows |
|
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|