Kaspersky Endpoint Detection and Response와의 통합

Kaspersky Endpoint Detection and Response와 통합하려면 Endpoint Detection and Response Optimum (EDR Optimum) 구성 요소 또는 Endpoint Detection and Response Expert (EDR Expert) 구성 요소를 추가하고 Kaspersky Endpoint Security를 구성해야 합니다.

EDR Optimum과 EDR Expert 구성 요소는 호환되지 않습니다.

Endpoint Detection and Response의 작동을 위해서는 다음 조건을 만족해야 합니다:

• Kaspersky Security Center 13.2. 이전 버전의 Kaspersky Security Center에서는 Endpoint Detection and Response의 기능을 활성화할 수 없습니다.
• EDR Optimum은 Kaspersky Security Center 웹 콘솔 및 Kaspersky Security Center 클라우드 콘솔에서 관리할 수 있습니다. EDR Expert는 Kaspersky Security Center 클라우드 콘솔을 통해서만 관리할 수 있습니다. 관리 콘솔(MMC)로는 이 기능을 관리할 수 없습니다.
• 애플리케이션이 활성화되고 해당 기능에 라이센스가 적용됩니다.
• Endpoint Detection and Response 구성 요소가 켜져 있습니다.
• Endpoint Detection and Response가 종속되는 애플리케이션 구성 요소가 활성화 및 작동 중입니다. Endpoint Detection and Response는 다음 구성 요소에 종속됩니다:
  • 파일 위협 보호.
  • 웹 위협 보호.
  • 메일 위협 보호.
  • 익스플로잇 방지.
  • 행동 탐지.
  • 호스트 침입 방지.
  • 복원 엔진.
  • 적응형 이상 행위 제어.

Kaspersky Endpoint Detection and Response와의 통합은 다음 단계를 포함합니다:

1. Endpoint Detection and Response 구성 요소 설치

   EDR Optimum 또는 EDR Expert 구성 요소는 설치나 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업을 사용해 선택할 수 있습니다.

   새 구성 요소로 애플리케이션 업그레이드를 완료하려면 컴퓨터를 다시 시작해야 합니다.

2. Kaspersky Endpoint Detection and Response 활성화

   Kaspersky Endpoint Detection and Response 사용 라이센스는 다음 방법으로 획득할 수 있습니다:

   • Endpoint Detection and Response 기능은 Kaspersky Endpoint Security for Windows 라이센스에 포함되어 있습니다.

     이 기능은 Kaspersky Endpoint Security for Windows 활성화 직후 바로 사용할 수 있습니다.

   • EDR Optimum 또는 EDR Expert (Kaspersky Endpoint Detection and Response Optimum 애드온) 사용을 위한 별도 라이센스 구매.

     이 기능은 Kaspersky Endpoint Detection and Response의 키를 별도로 추가한 후에 이용할 수 있습니다. 결과적으로 Kaspersky Endpoint Security 키와 Kaspersky Endpoint Detection and Response 키가 컴퓨터에 모두 설치됩니다.

     독립 실행형 Endpoint Detection and Response 기능의 라이센스 사용은 Kaspersky Endpoint Security의 라이센스 사용과 같습니다.

   EDR Optimum 또는 EDR Expert 기능이 라이센스에 포함되며 애플리케이션의 로컬 인터페이스에서 실행되고 있는지 확인하십시오.

3. Endpoint Detection and Response 구성 요소 활성화

   Kaspersky Endpoint Security for Windows 정책 설정에서 구성 요소를 활성화 또는 비활성화할 수 있습니다.

   웹 콘솔 및 클라우드 콘솔에서 Endpoint Detection and Response 구성 요소를 활성화 또는 비활성화하는 방법

   1. 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
   2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.

      정책 속성 창이 열립니다.

   3. 애플리케이션 설정 탭을 선택합니다.
   4. Detection and Response → Endpoint Detection and Response로 갑니다.
   5. Endpoint Detection and Response 토글을 켭니다.
   6. 변경 사항을 저장합니다.

   Kaspersky Endpoint Detection and Response 구성 요소가 활성화됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Endpoint Detection and Response Optimum 또는 Endpoint Detection and Response Expert 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.

4. 중앙 관리 서버로의 데이터 전송 활성화

   모든 Endpoint Detection and Response 기능을 활성화하려면 다음 유형의 데이터 전송을 활성화해야 합니다:

   • 격리 파일 데이터.

     이 데이터는 웹 콘솔과 클라우드 콘솔을 통해 컴퓨터에서 격리된 파일 정보를 얻는 데 필요합니다. 예를 들어, 웹 콘솔과 클라우드 콘솔에서 분석을 위해 격리 저장소의 파일을 다운로드할 수 있습니다.

   • 보안위협 개발 체인 데이터.

     이 데이터는 웹 콘솔과 클라우드 콘솔에서 컴퓨터에서 탐지된 보안위협에 관한 정보를 얻는 데 필요합니다. 웹 콘솔과 클라우드 콘솔에서 경고 세부 정보를 확인하고 대응할 수 있습니다.

   웹 콘솔과 클라우드 콘솔에서 중앙 관리 서버로의 데이터 전송을 활성화하는 방법

   1. 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
   2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.

      정책 속성 창이 열립니다.

   3. 애플리케이션 설정 탭을 선택합니다.
   4. 일반 설정 → 리포트 및 저장소로 갑니다.
   5. 중앙 관리 서버로의 데이터 전송 블록에서 다음 상자에 체크하십시오.
      • 격리 저장소 파일 정보.
      • 보안위협 개발 체인 정보.
   6. 변경 사항을 저장합니다.

맨 위로