À partir de Kaspersky Endpoint Security 12.3 for Windows, l'application inclut la configuration Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent est une application installée sur les postes de travail et les serveurs individuels de l'infrastructure informatique de l'organisation pour prendre en charge les solutions Detection and Response suivantes par Kaspersky :
EDR Agent surveille en permanence les processus en cours d'exécution sur ces ordinateurs, les connexions réseau ouvertes ainsi que les fichiers en cours de modification. Les modules de protection et de contrôle de l’application ne sont pas disponibles pour EDR Agent.
EDR Agent est compatible avec les applications PPE tierces. Vous pouvez ainsi utiliser des outils de sécurité d'infrastructure tiers ainsi que la solution Detection and Response de Kaspersky.
Pour que vous puissiez déployer EDR Agent, l'Agent d'administration doit être installé sur l'ordinateur, et l'ordinateur doit être ajouté à la console Kaspersky Security Center. Pour activer l'interaction d'EDR Agent avec Kaspersky Security Center, vous devez installer le plug-in d'administration de Kaspersky Endpoint Security for Windows. Vous pouvez préciser les paramètres d'EDR Agent à l'aide d'une stratégie de groupe. Pour intégrer EDR Agent, vous devez configurer l'intégration dans les sections de stratégie appropriées.
Les applications Kaspersky suivantes doivent être installées sur l'infrastructure pour prendre en charge les solutions Kaspersky Detection and Response :
|
|
Terminal |
|
Plug-in d'administration de Kaspersky Endpoint Security for Windows |
|
Kaspersky Security Center |
|
|
|
Solutions Detection and Response : MDR, KATA (EDR) et KATA (NDR) |
|