Ab Kaspersky Endpoint Security 12.3 für Windows enthält das Programm eine Konfiguration für Endpoint Detection and Response Agent (EDR Agent). Die App Endpoint Detection and Response Agent wird in der IT-Infrastruktur des Unternehmens auf einzelnen Workstations und Servern installiert und unterstützt die folgenden Detection and Response-Lösungen von Kaspersky:
EDR Agent überwacht auf diesen Computern kontinuierlich alle ausgeführten Prozesse, offenen Netzwerkverbindungen und geänderten Dateien. Die Schutz- und Kontrollkomponenten der App sind für EDR Agent nicht verfügbar.
EDR Agent ist mit Drittanbieter-EPP-Anwendungen kompatibel. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.
Um EDR Agent bereitzustellen, muss der Administrationsagent auf dem Computer installiert sein und der Computer muss in der Kaspersky Security Center-Konsole hinzugefügt werden. Damit EDR Agent mit Kaspersky Security Center interagieren kann, müssen Sie das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows installieren. Die Einstellungen von EDR Agent können Sie über eine Gruppenrichtlinie angeben. Um EDR Agent zu integrieren, müssen Sie die Integration in den entsprechenden Richtlinienabschnitten konfigurieren.
Damit Kaspersky Detection and Response unterstützt wird, müssen in der Infrastruktur die folgenden Kaspersky-Anwendungen installiert sein:
|
|
Endpoint |
|
Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows |
|
Kaspersky Security Center |
|
|
|
Detection and Response-Lösungen: MDR, KATA (EDR), KATA (NDR) |
|