Integrazione con Kaspersky Endpoint Detection and Response

Per l'integrazione con Kaspersky Endpoint Detection and Response, è necessario aggiungere il componente Endpoint Detection and Response Optimal (EDR Optimal) o il componente Endpoint Detection and Response Expert (EDR Expert) e configurare Kaspersky Endpoint Security.

I componenti EDR Optimum ed EDR Expert non sono compatibili.

Per il corretto funzionamento di Endpoint Detection and Response, è necessario soddisfare le seguenti condizioni:

• Kaspersky Security Center 13.2. Nelle versioni precedenti di Kaspersky Security Center, non è possibile attivare la funzionalità Endpoint Detection and Response.
• EDR Optimum può essere gestito in Kaspersky Security Center Web Console e Kaspersky Security Center Cloud Console. EDR Expert può essere gestito solo utilizzando Kaspersky Security Center Web Console. Non è possibile gestire questa funzionalità tramite Administration Console (MMC).
• L'applicazione è attivata e la funzionalità è coperta dalla licenza.
• Il componente Endpoint Detection and Response è attivato.
• I componenti dell'applicazione da cui dipende Endpoint Detection e Response sono abilitati e operativi. Endpoint Detection and Response dipende dai seguenti componenti:
  • Protezione minacce file.
  • Protezione minacce web.
  • Protezione minacce di posta.
  • Prevenzione Exploit.
  • Rilevamento del Comportamento.
  • Prevenzione Intrusioni Host.
  • Motore di Remediation.
  • Controllo adattivo delle anomalie.

L'integrazione con Kaspersky Endpoint Detection and Response prevede i seguenti passaggi:

1. Installazione dei componenti di Endpoint Detection and Response

   È possibile selezionare il componente EDR Optimum o EDR Expert durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica componenti dell'applicazione.

   È necessario riavviare il computer per completare l'aggiornamento dell'applicazione con i nuovi componenti.

2. Attivazione di Kaspersky Endpoint Detection and Response

   È possibile acquisire una licenza per l'uso di Kaspersky Endpoint Detection and Response nei seguenti modi:

   • La funzionalità Endpoint Detection and Response è inclusa nella licenza di Kaspersky Endpoint Security for Windows.

     La funzionalità sarà disponibile immediatamente dopo l'attivazione di Kaspersky Endpoint Security for Windows.

   • Acquisto di una licenza separata per EDR Optimum o EDR Expert (componente aggiuntivo di Kaspersky Endpoint Detection and Response).

     La funzionalità sarà disponibile dopo aver aggiunto una chiave separata per Kaspersky Endpoint Detection and Response. Di conseguenza, nel computer vengono installate due chiavi: una per Kaspersky Endpoint Security e l'altra per Kaspersky Endpoint Detection and Response.

     La licenza per la funzionalità Endpoint Detection and Response standalone è la stessa della licenza di Kaspersky Endpoint Security.

   Verificare che la funzionalità EDR Optimum o EDR Expert sia inclusa nella licenza e che venga eseguita nell'interfaccia locale dell'applicazione.

3. Abilitazione dei componenti di Endpoint Detection and Response

   È possibile abilitare o disabilitare il componente nelle impostazioni dei criteri di Kaspersky Endpoint Security for Windows.

   Come abilitare o disabilitare il componente Endpoint Detection and Response in Web Console e Cloud Console

   1. Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
   2. Fare clic sul nome del criterio di Kaspersky Endpoint Security.

      Verrà visualizzata la finestra delle proprietà del criterio.

   3. Selezionare la scheda Impostazioni applicazione.
   4. Passare a Detection and Response → Endpoint Detection and Response.
   5. Attivare l'interruttore Endpoint Detection and Response.
   6. Salvare le modifiche.

   Il componente Kaspersky Endpoint Detection and Response è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Endpoint Detection and Response Optimum o Endpoint Detection and Response Expert viene aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.

4. Abilitazione del trasferimento dei dati ad Administration Server

   Per abilitare tutte le funzionalità di Endpoint Detection and Response, è necessario abilitare il trasferimento dei dati per i seguenti tipi di dati:

   • Dati dei file in quarantena.

     I dati sono necessari per ottenere informazioni sui file in quarantena in un computer tramite Web Console e Cloud Console. Ad esempio, è possibile scaricare un file dalla quarantena per l'analisi in Web Console e Cloud Console.

   • Dati della catena di sviluppo delle minacce.

     I dati sono necessari per ottenere informazioni sulle minacce rilevate in un computer in Web Console e Cloud Console. È possibile visualizzare i dettagli degli avvisi ed eseguire azioni di risposta in Web Console e Cloud Console.

   Come abilitare il trasferimento dei dati ad Administration Server in Web Console e Cloud Console

   1. Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
   2. Fare clic sul nome del criterio di Kaspersky Endpoint Security.

      Verrà visualizzata la finestra delle proprietà del criterio.

   3. Selezionare la scheda Impostazioni applicazione.
   4. Passare a Impostazioni generali → Rapporti e archivi.
   5. Selezionare le seguenti caselle nel blocco Trasferimento dei dati ad Administration Server:
      • Informazioni sui file in Quarantena.
      • Informazioni su una catena di sviluppo delle minacce.
   6. Salvare le modifiche.

Inizio pagina