要与 Kaspersky Endpoint Detection and Response 整合,您必须添加 Endpoint Detection and Response Optimum(EDR Optimum)组件,或 Endpoint Detection and Response Expert(EDR Expert)组件,并配置 Kaspersky Endpoint Security。
EDR Optimum、EDR Expert 和 EDR (KATA) 组件彼此不兼容。
Endpoint Detection and Response 必须满足以下条件才能工作:
从 Kaspersky Endpoint Security 12.6 版开始,警报详细信息的显示已从 Kaspersky Endpoint Security 管理插件移至 EDR 管理插件。EDR 管理插件是一个用于与 Windows、Mac 和 Linux 操作系统上的代理协同工作的单一插件。现在,当使用 EDR Optimum 时,您将需要 Kaspersky Endpoint Security 管理插件来创建威胁响应任务,以及 EDR 管理插件来查看警报详细信息。
EDR Expert 功能只能使用 Kaspersky Security Center 云控制台进行管理。您无法使用管理控制台(MMC)管理此功能。
与 Kaspersky Endpoint Detection and Response 的整合包括以下步骤:
您可以在安装或升级过程中选择 EDR Optimum 或 EDR Expert 组件,也可以使用更改应用程序组件任务。
您必须重新启动计算机才能使用新组件完成应用程序的升级。
您可以通过以下方式获得使用 Kaspersky Endpoint Detection and Response 的授权许可:
该功能将在激活 Kaspersky Endpoint Security for Windows 后立即可用。
该功能将在您为 Kaspersky Endpoint Detection and Response 添加单独密钥后可用。因此,计算机上将添加两个密钥:Kaspersky Endpoint Security 密钥和 Kaspersky Endpoint Detection and Response 密钥。
独立 Endpoint Detection and Response 功能的授权许可与 Kaspersky Endpoint Security 的相同。
确保授权许可中包含 EDR Optimium 或 EDR Expert 功能,并且该功能正在应用程序的本地界面中运行。
有关 EDR Optimum 的最终用户授权许可协议的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助。
您可以在 Kaspersky Endpoint Security for Windows 策略设置中启用或禁用组件。
如何在 Web Console 和云控制台中启用或禁用 Endpoint Detection and Response 组件
Kaspersky Endpoint Detection and Response 组件被启用。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。Endpoint Detection and Response Optimum 或 Endpoint Detection and Response Expert 组件被添加到 Kaspersky Endpoint Security 组件列表。
要启用所有 Endpoint Detection and Response 功能,需要对以下数据类型启用传输:
这些数据是通过 Web 控制台和云控制台获取计算机上隔离的文件信息所必需的。例如,您可以从隔离区下载一个文件,以便在 Web 控制台和云控制台中进行分析。
这些数据是在 Web 控制台和云控制台中获取计算机上检测到的威胁的信息所必需的。您可以在 Web 控制台和云控制台中查看警报详细信息并采取响应操作。