Kaspersky Endpoint Detection and Response と連携するには、Endpoint Detection and Response Optimum (EDR Optimum) コンポーネントまたは Endpoint Detection and Response Expert (EDR Expert) コンポーネントを追加し、Kaspersky Endpoint Security で設定する必要があります。
EDR Optimum、EDR Expert および EDR (KATA) コンポーネント間には互換性はありません。
Endpoint Detection and Response が動作するには次の条件を満たしている必要があります。
Kaspersky Endpoint Security バージョン 12.6 以降では、警告の詳細の表示が Kaspersky Endpoint Security 管理プラグインから EDR 管理プラグインに移動されました。EDR 管理プラグインは、Windows、Mac、Linux オペレーティングシステム上のエージェントを操作するための単一のプラグインです。今後、EDR Optimum を使用する場合は、脅威の対応タスクの作成には Kaspersky Endpoint Security 管理プラグインが、アラートの詳細の表示には EDR 管理プラグインが必要になります。
EDR Expert の機能は、Kaspersky Security Center Web コンソールを使用した場合のみ管理できます。管理コンソール(MMC)を使用してこの機能を管理することはできません。
Kaspersky Endpoint Detection and Response とは次の手順で連携されます:
EDR Optimum または EDR Expert コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。
新機能を持つ製品にアップグレードを完了するにはコンピューターを再起動する必要があります。
次の方法で Kaspersky Endpoint Detection and Response を使用するライセンスを入手できます:
機能は Kaspersky Endpoint Security for Windows のアクティベーション後すぐに使用できます。
Kaspersky Endpoint Detection and Response 向けの別のライセンスを追加すると使用できます。結果として、Kaspersky Endpoint Security のライセンスおよび Kaspersky Endpoint Detection and Response のライセンスの 2 種類のライセンスがコンピューターに追加されることになります。
スタンドアロンの Endpoint Detection and Response のライセンスは、Kaspersky Endpoint Security のライセンスと同じです。
EDR Optimum または EDR Expert がライセンスでサポートされており、本製品のローカルインターフェイスで実行中であることを確認してください。
EDR Optimum の使用許諾契約書について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。
Kaspersky Endpoint Security for Windows のポリシー設定でこの機能を有効または無効にできます。
Web コンソールおよび Cloud コンソールで Endpoint Detection and Response を有効または無効にする方法
Kaspersky Endpoint Detection and Response コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Endpoint Detection and Response Optimum]または[Endpoint Detection and Response Expert]が Kaspersky Endpoint Security のコンポーネントのリストに追加されました。
すべての Endpoint Detection and Response の機能を有効するには、次の種別のデータの転送を有効にする必要があります。
このデータは Web コンソールおよび Cloud コンソールを使用して、コンピューター上で隔離されたファイルに関する情報を取得するために必要となります。たとえば、Web コンソールおよび Cloud コンソールで分析用に隔離からファイルをダウンロードすることができます。
このデータは Web コンソールおよび Cloud コンソールで、コンピューター上で検知されたファイルに関する情報を取得するために必要となります。Web コンソールおよび Cloud コンソールでアラートの詳細を表示して必要な応答操作を行うことができます。