Zur Integration in „Kaspersky Endpoint Detection and Response“ müssen Sie die Komponente „Endpoint Detection and Response Optimum“ (EDR Optimum) oder die Komponente „Endpoint Detection and Response Expert“ (EDR Expert) hinzufügen und Kaspersky Endpoint Security konfigurieren.
Die Komponenten EDR Optimum, EDR Expert und EDR (KATA) sind nicht miteinander kompatibel.
Damit „Endpoint Detection and Response“ funktioniert, müssen die folgenden Bedingungen erfüllt sein:
Ab Kaspersky Endpoint Security Version 12.6 befinden sich die Warnungsdetails nicht mehr im Verwaltungs-Plug-in für Kaspersky Endpoint Security, sondern im EDR-Verwaltungs-Plug-in. Das EDR-Verwaltungs-Plug-in ist ein spezielles Plug-in für die Arbeit mit Agenten auf den Betriebssystemen Windows, Mac und Linux. Wenn Sie jetzt mit EDR Optimum arbeiten, benötigen Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security, um Aufgaben zur Reaktion auf Bedrohungen zu erstellen, und das EDR-Verwaltungs-Plug-in, um Details zu Warnungen anzuzeigen.
„EDR Expert“ kann nur über „Kaspersky Security Center Cloud Console“ verwaltet werden. Sie können diese Funktionalität nicht über die Verwaltungskonsole (MMC) verwalten.
Die Integration mit „Kaspersky Endpoint Detection and Response“ umfasst die folgenden Schritte:
Sie können die Komponente „EDR Optimum“ oder „EDR Expert“ während der Installation oder beim Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Sie müssen Ihren Computer neu starten, um das Upgrade des Programms mit den neuen Komponenten abzuschließen.
Eine Lizenz für „Kaspersky Endpoint Detection and Response“ können Sie wie folgt erwerben:
Die Funktion ist sofort nach der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.
Die Funktion wird verfügbar, sobald Sie einen separaten Schlüssel für Kaspersky Endpoint Detection and Response hinzufügen. Dadurch werden zwei Schlüssel auf dem Computer hinzugefügt: ein Schlüssel für Kaspersky Endpoint Security und ein Schlüssel für Kaspersky Endpoint Detection and Response.
Die Lizenzverwaltung für die eigenständige Funktionalität von „Endpoint Detection and Response“ entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.
Stellen Sie sicher, dass die Funktionalität „EDR Optimum“ oder „EDR Expert“ in der Lizenz enthalten ist und auf der lokalen Programmoberfläche ausgeführt wird.
Weitere Informationen zum Endbenutzer-Lizenzvertrag für EDR Optimum finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.
Sie können die Komponente in den Richtlinieneinstellungen für Kaspersky Endpoint Security für Windows aktivieren oder deaktivieren.
Die Komponente „Kaspersky Endpoint Detection and Response“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Endpoint Detection and Response Optimum oder Endpoint Detection and Response Expert wird zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.
Um alle Funktionen von „Endpoint Detection and Response“ zu aktivieren, muss die Datenübertragung für die folgenden Datentypen aktiviert sein:
Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu Dateien abzurufen, die sich auf dem Computer in Quarantäne befinden. So können Sie z. B. über „Web Console“ und „Cloud Console“ eine Datei aus der Quarantäne herunterladen, um sie zu analysieren.
Diese Daten sind erforderlich, um über „Web Console“ und „Cloud Console“ Informationen zu den Bedrohungen abzurufen, die auf dem Computer gefunden wurden. In „Web Console“ und „Cloud Console“ können Sie Details zu den Warnungen ansehen und darauf reagieren.