Tích hợp với Kaspersky Endpoint Detection and Response

Để tích hợp với Kaspersky Endpoint Detection and Response, bạn phải thêm thành phần Endpoint Detection and Response Optimum (EDR Optimum) hoặc thành phần Endpoint Detection and Response Expert (EDR Expert) và cấu hình Kaspersky Endpoint Security.

Các thành phần EDR Optimum and EDR Expert không tương thích.

Phải đáp ứng các điều kiện sau đây để Endpoint Detection and Response hoạt động:

• Kaspersky Security Center 13.2. Không thể kích hoạt tính năng Endpoint Detection and Response trong các phiên bản trước của Kaspersky Security Center.
• Có thể quản lý EDR Optimum trong Bảng điều khiển web Kaspersky Security Center hoặc Bảng điều khiển đám mây Kaspersky Security Center. Chỉ có thể quản lý các tính năng của EDR Expert bằng Bảng điều khiển web Kaspersky Security Center. Bạn không thể quản lý chức năng này bằng Bảng điều khiển quản trị (MMC).
• Ứng dụng được kích hoạt và chức năng được giấy phép hỗ trợ.
• Thành phần Endpoint Detection and Response được bật.
• Các thành phần ứng dụng mà Endpoint Detection and Response phụ thuộc sẽ được bật và hoạt động. Endpoint Detection and Response phụ thuộc vào các thành phần sau:
  • Bảo vệ mối đe dọa tập tin.
  • Bảo vệ mối đe dọa web.
  • Bảo vệ mối đe dọa thư điện tử.
  • Phòng chống khai thác.
  • Phát hiện hành vi.
  • Phòng chống xâm nhập máy chủ.
  • Công cụ khắc phục.
  • Kiểm soát thích ứng sự cố.

Tích hợp với thành phần Kaspersky Endpoint Detection and Response liên quan tới các bước sau:

1. Cài đặt các thành phần Endpoint Detection and Response

   Bạn có thể chọn thành phần EDR Optimum hoặc EDR Expert trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

   Bạn phải khởi động lại máy tính của mình để hoàn tất việc nâng cấp ứng dụng với các thành phần mới.

2. Kích hoạt Kaspersky Endpoint Detection and Response

   Bạn có thể lấy giấy phép để sử dụng Kaspersky Endpoint Detection and Response theo những cách sau:

   • Chức năng Endpoint Detection and Response được kèm theo giấy phép của Kaspersky Endpoint Security cho Windows.

     Tính năng này sẽ khả dụng ngay sau khi kích hoạt Kaspersky Endpoint Security cho Windows.

   • Mua một giấy phép riêng cho EDR Optimum hoặc EDR Expert (Tiện ích Kaspersky Endpoint Detection and Response).

     Tính năng này sẽ khả dụng sau khi bạn thêm một khóa riêng cho Kaspersky Endpoint Detection and Response. Kết quả là hai khóa được cài đặt trên máy tính: một khóa dành cho Kaspersky Endpoint Security và một khóa dành cho Kaspersky Endpoint Detection and Response.

     Việc cấp giấy phép cho chức năng Endpoint Detection and Response độc lập cũng giống như việc cấp giấy phép cho Kaspersky Endpoint Security.

   Đảm bảo rằng chức năng EDR Optimum hoặc EDR Expert được gộp trong giấy phép và đang chạy trong giao diện cục bộ của ứng dụng.

3. Bật các thành phần Endpoint Detection and Response

   Bạn có thể bật hoặc tắt thành phần này trong thiết lập chính sách của Kaspersky Endpoint Security cho Windows.

   Cách bật hoặc tắt thành phần Endpoint Detection and Response trong Bảng điều khiển web và Bảng điều khiển đám mây

   1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
   2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

      Cửa sổ thuộc tính chính sách sẽ được mở ra.

   3. Chọn thẻ Application settings.
   4. Vào Detection and Response → Endpoint Detection and Response.
   5. Bật nút bật/tắt Endpoint Detection and Response.
   6. Lưu các thay đổi của bạn.

   Thành phần Kaspersky Endpoint Detection and Response sẽ được bật. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Báo cáo trạng thái thành phần ứng dụng. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Endpoint Detection and Response Optimum hoặc Endpoint Detection and Response Expert sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.

4. Cho phép truyền dữ liệu đến Máy chủ quản trị

   Để bật tất cả các tính năng Endpoint Detection and Response bạn phải cho phép truyền các loại dữ liệu sau:

   • Dữ liệu của tập tin trong khu vực cách ly.

     Đây là dữ liệu phải có để lấy thông tin về các tập tin được cách ly trên máy tính thông qua Bảng điều khiển web và Bảng điều khiển đám mây. Ví dụ: bạn có thể tải về một tập tin từ khu vực cách ly để phân tích trong Bảng điều khiển web và Bảng điều khiển đám mây.

   • Dữ liệu chuỗi phát triển mối đe dọa.

     Đây là dữ liệu phải có để lấy thông tin về các mối đe dọa được phát hiện trên máy tính trong Bảng điều khiển web và Bảng điều khiển đám mây. Bạn có thể xem chi tiết về phát hiện và thực hiện các hành động ứng phó trong Bảng điều khiển web và Bảng điều khiển đám mây.

   Cách bật truyền dữ liệu đến Máy chủ quản trị trong Bảng điều khiển web và Bảng điều khiển đám mây

   1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
   2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

      Cửa sổ thuộc tính chính sách sẽ được mở ra.

   3. Chọn thẻ Application settings.
   4. Vào Thiết lập tổng quát → Các báo cáo và lưu trữ.
   5. Vui lòng chọn các ô sau trong mục Data transfer to Administration Server:
      • About Quarantine files.
      • About a threat development chain.
   6. Lưu các thay đổi của bạn.

Về đầu trang