Integração com o Kaspersky Endpoint Detection and Response

Para fazer a integração com o Kaspersky Endpoint Detection and Response, você deve adicionar o componente Endpoint Detection and Response Optimum (EDR Optimum) ou o componente Endpoint Detection and Response Expert (EDR Expert) e configurar o Kaspersky Endpoint Security.

Os componentes do EDR Optimum e do EDR Expert não são compatíveis.

As seguintes condições devem ser atendidas para que o Endpoint Detection and Response funcione:

• Kaspersky Security Center 13.2. Em versões anteriores do Kaspersky Security Center, é impossível ativar o recurso Endpoint Detection and Response.
• O EDR Optimum pode ser gerenciado no Kaspersky Security Center Web Console e no Kaspersky Security Center Cloud Console. O EDR Expert só pode ser gerenciado usando o Kaspersky Security Center Cloud Console. Não é possível gerenciar essa funcionalidade usando o Console de Administração (MMC).
• O aplicativo é ativado e a funcionalidade é contemplada pela licença.
• O componente Endpoint Detection and Response está ativado.
• Os componentes do aplicativo dos quais o Endpoint Detection and Response depende estão ativados e operacionais. O Endpoint Detection and Response depende dos seguintes componentes:
  • Proteção Contra Ameaças ao Arquivo.
  • Proteção Contra Ameaças da Web.
  • Proteção Contra Ameaças ao Correio.
  • Prevenção de Exploit.
  • Detecção de Comportamento.
  • Prevenção de Intrusão do Host.
  • Mecanismo de Remediação.
  • Controle Adaptativo de Anomalias.

A integração com o Kaspersky Endpoint Detection and Response compreende as seguintes etapas:

1. Instalar os componentes do Endpoint Detection and Response

   É possível selecionar o componente EDR Optimum ou EDR Expert durante a instalação ou atualização, assim como usar a tarefa alterar componentes do aplicativo.

   É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.

2. Ativação do Kaspersky Endpoint Detection and Response

   É possível adquirir uma licença para utilizar o Kaspersky Endpoint Detection and Response das seguintes maneiras:

   • A funcionalidade Endpoint Detection and Response está incluída na licença do Kaspersky Endpoint Security for Windows.

     O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.

   • Comprar uma licença separada para o EDR Optimum ou o EDR Expert (add-on do Kaspersky Endpoint Detection and Response).

     O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response. Assim, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response.

     A licença para a funcionalidade autônoma Endpoint Detection and Response é a mesma licença do Kaspersky Endpoint Security.

   Certifique-se de que a funcionalidade EDR Optimum ou EDR Expert esteja incluído na licença e seja executada na interface local do aplicativo.

3. Ativar os componentes do Endpoint Detection and Response

   É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.

   Como ativar ou desativar o componente Endpoint Detection and Response no Web Console e no Cloud Console

   1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      A janela de propriedades da política é exibida.

   3. Selecione a guia Configurações do aplicativo.
   4. Selecione Detection and Response → Endpoint Detection and Response.
   5. Ative o botão de alternância Endpoint Detection and Response.
   6. Salvar alterações.

   O componente Kaspersky Endpoint Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum ou o Endpoint Detection and Response Expert será adicionado à lista de componentes do Kaspersky Endpoint Security.

4. Ativação da transferência de dados para o servidor de administração

   Para ativar todos os recursos do Endpoint Detection and Response, a transferência de dados deve ser ativada para os seguintes tipos de dados:

   • Dados dos arquivos na quarentena.

     Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console e Cloud Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console e Cloud Console.

   • Dados da cadeia de evolução de ameaças.

     Os dados são necessários para obter as informações sobre as ameaças detectadas em um computador no Web Console e Cloud Console. É possível visualizar os detalhes de alertas e adotar as ações de resposta no Web Console e Cloud Console.

   Como ativar a transferência de dados para o servidor de administração no Web Console e Cloud Console

   1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      A janela de propriedades da política é exibida.

   3. Selecione a guia Configurações do aplicativo.
   4. Selecione Configurações gerais → Relatórios e Armazenamento.
   5. Marque as seguintes caixas no bloco Transferência de dados para o Servidor de administração:
      • Sobre os arquivos na Quarentena.
      • Sobre uma cadeia de desenvolvimento de ameaças.
   6. Salvar alterações.

Início da página