Integration des integrierten Agenten in EDR Optimum / EDR Expert

Zur Integration in „Kaspersky Endpoint Detection and Response“ müssen Sie die Komponente „Endpoint Detection and Response Optimum“ (EDR Optimum) oder die Komponente „Endpoint Detection and Response Expert“ (EDR Expert) hinzufügen und Kaspersky Endpoint Security konfigurieren.

Die Komponenten EDR Optimum, EDR Expert und EDR (KATA) sind nicht miteinander kompatibel.

Damit „Endpoint Detection and Response“ funktioniert, müssen die folgenden Bedingungen erfüllt sein:

Die Integration mit „Kaspersky Endpoint Detection and Response“ umfasst die folgenden Schritte:

  1. Installation der Komponenten von „Endpoint Detection and Response“

    Sie können die Komponente „EDR Optimum“ oder „EDR Expert“ während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

    Sie müssen Ihren Computer neu starten, um das Upgrade des Programms mit den neuen Komponenten abzuschließen.

  2. Aktivieren von „Kaspersky Endpoint Detection and Response“

    Eine Lizenz für „Kaspersky Endpoint Detection and Response“ können Sie wie folgt erwerben:

    • Die Funktionalität von „Endpoint Detection and Response“ ist in der Lizenz für Kaspersky Endpoint Security für Windows enthalten.

      Die Funktion ist sofort nach der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.

    • Kauf einer separaten Lizenz für „EDR Optimum“ oder „EDR Expert“ („Kaspersky Endpoint Detection and Response“-Add-on).

      Die Funktion wird verfügbar, sobald Sie einen separaten Schlüssel für Kaspersky Endpoint Detection and Response hinzufügen. Dadurch werden zwei Schlüssel auf dem Computer hinzugefügt: ein Schlüssel für Kaspersky Endpoint Security und ein Schlüssel für Kaspersky Endpoint Detection and Response.

      Die Lizenzverwaltung für die eigenständige Funktionalität von „Endpoint Detection and Response“ entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.

    Stellen Sie sicher, dass die Funktionalität „EDR Optimum“ oder „EDR Expert“ in der Lizenz enthalten ist und auf der lokalen Programmoberfläche ausgeführt wird.

    Weitere Informationen zum Endbenutzer-Lizenzvertrag für EDR Optimum finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.

  3. Aktivieren der Komponenten von „Endpoint Detection and Response“

    Sie können die Komponente in den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows aktivieren oder deaktivieren.

    So aktivieren oder deaktivieren Sie die Komponente „Endpoint Detection and Response“ über die „Web Console“ und „Cloud Console“

    Die Komponente „Kaspersky Endpoint Detection and Response“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Endpoint Detection and Response Optimum oder Endpoint Detection and Response Expert wird zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

  4. Datenübertragung zum Administrationsserver aktivieren

    Um alle Funktionen von „Endpoint Detection and Response“ zu aktivieren, muss die Datenübertragung für die folgenden Datentypen aktiviert sein:

    • Daten zu Quarantänedateien.

      Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu Dateien abzurufen, die sich auf dem Computer in Quarantäne befinden. So können Sie z. B. über „Web Console“ und „Cloud Console“ eine Datei aus der Quarantäne herunterladen, um sie zu analysieren.

    • Daten zur Entwicklungskette der Bedrohung.

      Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu den Bedrohungen abzurufen, die auf dem Computer gefunden wurden. In „Web Console“ und „Cloud Console“ können Sie Details zu den Warnungen ansehen und darauf reagieren.

    So aktivieren Sie die Datenübertragung an den Administrationsserver über „Web Console“ und „Cloud Console“

Nach oben