Pour utiliser Endpoint Detection and Response en mode automatique, vous devez d'abord le configurer.
Le scénario se déroule par étapes :
Grâce aux analyses IoC, vous pouvez configurer une recherche régulière d'indicateurs de compromission (IoC) sur les appareils et définir la réponse automatique à appliquer en cas de détection d'IoC.
Vous pouvez définir les paramètres selon lesquels Kaspersky Endpoint Security for Windows empêche l'exécution de certains objets (fichiers exécutables et scripts) ou l'ouverture de documents Microsoft Office sur les appareils de vos utilisateurs.
Lors de l'analyse des détails d'une alerte, vous souhaiterez peut-être adopter des mesures supplémentaires ou procéder au réglage fin de la fonctionnalité d'Endpoint Detection and Response :