Per l'integrazione con Kaspersky Endpoint Detection and Response, è necessario aggiungere il componente Endpoint Detection and Response Optimal (EDR Optimal) o il componente Endpoint Detection and Response Expert (EDR Expert) e configurare Kaspersky Endpoint Security.
I componenti EDR Optimum, EDR Expert e EDR (KATA) non sono compatibili tra loro.
Per il corretto funzionamento di Endpoint Detection and Response, è necessario soddisfare le seguenti condizioni:
A partire da Kaspersky Endpoint Security versione 12.6, la visualizzazione dei dettagli degli avvisi è stata spostata dal plug-in di gestione di Kaspersky Endpoint Security al plug-in di gestione EDR. Il plug-in di gestione EDR è un plug-in singolo per l'utilizzo degli agenti nei sistemi operativi Windows, Mac e Linux. Ora, quando si utilizza EDR Optimum, sarà necessario il plug-in di gestione di Kaspersky Endpoint Security per creare attività di risposta alle minacce e il plug-in di gestione EDR per visualizzare i dettagli degli avvisi.
EDR Expert può essere gestito solo utilizzando Kaspersky Security Center Web Console. Non è possibile gestire questa funzionalità tramite Administration Console (MMC).
L'integrazione con Kaspersky Endpoint Detection and Response prevede i seguenti passaggi:
È possibile selezionare il componente EDR Optimum o EDR Expert durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
È necessario riavviare il computer per completare l'aggiornamento dell'applicazione con i nuovi componenti.
È possibile acquisire una licenza per l'uso di Kaspersky Endpoint Detection and Response nei seguenti modi:
La funzionalità sarà disponibile immediatamente dopo l'attivazione di Kaspersky Endpoint Security for Windows.
La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Endpoint Detection and Response. Di conseguenza, nel computer vengono aggiunte due chiavi: una per Kaspersky Endpoint Security e l'altra per Kaspersky Endpoint Detection and Response.
La licenza per la funzionalità Endpoint Detection and Response standalone è la stessa della licenza di Kaspersky Endpoint Security.
Verificare che la funzionalità EDR Optimum o EDR Expert sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.
Per ulteriori informazioni sul Contratto di licenza con l'utente finale di EDR Optimum, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.
È possibile abilitare o disabilitare il componente nelle impostazioni dei criteri di Kaspersky Endpoint Security for Windows.
Il componente Kaspersky Endpoint Detection and Response è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Endpoint Detection and Response Optimum o Endpoint Detection and Response Expert viene aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.
Per abilitare tutte le funzionalità di Endpoint Detection and Response, è necessario abilitare il trasferimento dei dati per i seguenti tipi di dati:
I dati sono necessari per ottenere informazioni sui file in quarantena in un computer tramite Web Console e Cloud Console. Ad esempio, è possibile scaricare un file dalla quarantena per l'analisi in Web Console e Cloud Console.
I dati sono necessari per ottenere informazioni sulle minacce rilevate in un computer in Web Console e Cloud Console. È possibile visualizzare i dettagli degli avvisi ed eseguire azioni di risposta in Web Console e Cloud Console.
Come abilitare il trasferimento dei dati ad Administration Server in Web Console e Cloud Console