Endpoint Detection and Response

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 11 for Windows

Detection and Response

Endpoint Detection and Response

2023. július 20.

ID 213425

A Kaspersky Endpoint Security 11.7.0 beépített ügynökkel rendelkezik a Kaspersky Endpoint Detection and Response Optimum megoldáshoz (a továbbiakban: „EDR Optimum”). A Kaspersky Endpoint Detection and Response Optimum megoldás a vállalat informatikai infrastruktúrájának védelmét biztosítja a fejlett számítógépes fenyegetések ellen. A megoldás ötvözi a fenyegetések különböző automatikus észlelését, és képes reagálni ezekre a fenyegetésekre, hogy ellensúlyozza a speciális támadásokat, beleértve az új biztonsági réseket, a zsarolóprogramokat, a fájlmentes támadásokat, valamint a legitim rendszereszközöket használó módszereket. A megoldással kapcsolatos további információkért lásd a Kaspersky Endpoint Detection and Response Optimum súgót.

A Kaspersky Endpoint Detection and Response Optimum áttekinti és elemzi a fenyegetések fejlődését, és olyan információkat szolgáltat a biztonsági személyzetnek vagy a rendszergazdának a lehetséges támadásról, amely szükséges az időben történő reagáláshoz. A Kaspersky Endpoint Detection and Response külön ablakban jeleníti meg az észlelés részleteit. Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére és a válaszintézkedések kezelésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelési adatok kezelésével kapcsolatos részletekért tekintse meg a Kaspersky Endpoint Detection and Response Optimum súgót.

A megoldás az alábbi intelligens veszélyforrás-felderítési eszközöket használja:

Kaspersky Security Network (a továbbiakban: KSN) felhőszolgáltatási infrastruktúra, amely hozzáférést biztosít a Kaspersky tudásbázisából származó valós idejű fájl-, webhely- és szoftver-megbízhatósági információkhoz. A Kaspersky Security Network adatait felhasználva a Kaspersky Endpoint Security gyorsabban képes reagálni a fenyegetésekre, egyes védelmi összetevők teljesítménye nő, a téves riasztások valószínűsége pedig csökken.
Integráció a Kaspersky Private Security Network (a továbbiakban: KPSN) szolgáltatással, amely lehetővé teszi a felhasználónak, hogy hozzáférjen a KSN megbízhatósági adatbázisához és más statisztikai adatokhoz anélkül, hogy adatokat küldene a számítógépéről a KSN-be.
Integráció a Kaspersky Threat Intelligence Portal információs rendszerével, amely információkat tartalmaz és jelenít meg fájlok és URL-ek megbízhatóságáról.
Kaspersky Threats adatbázis.

A Kaspersky Endpoint Detection and Response Optimum használatához a Kaspersky Security Center 13.2-es verziójára van szükség. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az EDR Optimum szolgáltatást.

Az összetevőt csak a Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.

Integráció a Kaspersky Endpoint Detection and Response Optimum szolgáltatással

A Kaspersky Endpoint Detection and Response Optimum integrálása a következő lépéseket foglalja magában:

A Kaspersky Endpoint Detection and Response Optimum összetevő telepítése
Kiválaszthatja az Endpoint Detection and Response Optimum összetevőt telepítés vagy frissítés közben, valamint az Change application components feladat használatával.

A Change application components feladat végrehajtása után a feladat állapota hibásan jelenik meg. A feladat Sikeresen befejezve helyett Ütemezett állapottal rendelkezik. Azonban a feladat így is sikeresen elvégezhető. Győződjön meg arról, hogy az új összetevő telepítve van a Kaspersky Security Center konzol számítógép-tulajdonságaiban (Alkalmazások → Kaspersky Endpoint Security for Windows → Összetevők) vagy az alkalmazás helyi felületén.
A Kaspersky Endpoint Detection and Response Optimum aktiválása
A Kaspersky Endpoint Detection and Response Optimum használatára vonatkozó licencet a következő módokon szerezheti be:
- Az EDR Optimum a Kaspersky Endpoint Security for Windows használatára vonatkozó licenc részét képezi.
  A szolgáltatás a Kaspersky Endpoint Security for Windows aktiválása után azonnal elérhetővé válik.
- Licencbővítés az EDR Optimum használatához.
  A szolgáltatás a Kaspersky Endpoint Detection and Response külön kulcsának hozzáadását követően lesz elérhető. Ennek eredményeképpen két kulcs kerül telepítésre a számítógépre: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Endpoint Detection and Response Optimum számára.
  
  Az egyedi EDR Optimum szolgáltatás licencelése nem tér el a Kaspersky Endpoint Security licencelésétől.
Győződjön meg arról, hogy az EDR Optimum szolgáltatás szerepel a licencben, és az alkalmazás helyi felületén fut.
Az Endpoint Detection and Response Optimum összetevő engedélyezése
Engedélyezheti vagy letilthatja az összetevőt a Kaspersky Endpoint Security for Windows házirend-beállításaiban.

Az összetevő használatához az alábbi feltételeknek kell teljesülniük:
- Az alkalmazás aktiválva van, és a Kaspersky Endpoint Detection and Response Optimum funkciójára a licenc kiterjed.
- Az Endpoint Detection and Response Optimum összetevő be van kapcsolva.
- Azok az alkalmazásösszetevők, amelyektől az Endpoint Detection and Response Optimum függ, engedélyezve vannak és működőképesek. Az összetevő az alábbi összetevőktől függ:
Az Endpoint Detection and Response Optimum összetevő engedélyezése vagy letiltása a Web Console-ban
1. A Web Console fő ablakában válassza ki az Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings fület.
4. Válassza a Detection and Response → Endpoint Detection and Response Optimum lehetőséget.
5. Kapcsolja be az Endpoint Detection and Response Optimum kapcsolót.
6. Mentse el a módosításokat.
A Kaspersky Endpoint Detection and Response Optimum összetevő engedélyezve van. Ellenőrizheti az összetevő működési állapotát az alkalmazás-összetevői állapotjelentés megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response Optimum összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevőinek listájához.
Adatátvitel engedélyezése az adminisztrációs kiszolgálóra
Az EDR Optimum összes funkciójának engedélyezéséhez az átvitelt a következő adattípusok esetében kell engedélyezni:
- Karanténba helyezett fájlok adatai.
  Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban történő elemzéshez.
- Fenyegetés-fejlődési lánc adatai.
  Az adatokra a számítógépen észlelt fenyegetésekről szóló információk megszerzéséhez van szükség a Web Console-on keresztül. A Web Console-ban megtekintheti a riasztás részleteit, és válaszlépéseket tehet.
Útmutató az adatátvitel az adminisztrációs kiszolgálóra funkció engedélyezéséhez a Web Console-ban
1. A Web Console fő ablakában válassza ki az Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings fület.
4. Válassza ki az General Settings → Reports and Storage elemet.
5. Jelölje be a következő jelölőnégyzeteket az Data transfer to Administration Server részen:
  - About quarantine files.
  - About a threat development chain.
6. Mentse el a módosításokat.

Áttérés a Kaspersky Endpoint Agentről a Kaspersky Endpoint Security for Windows termékre

Ha a Kaspersky Endpoint Security 11.7.0 vagy újabb verzióját használja, és telepítve van az EDR Optimum összetevő (beépített ügynök), akkor nem kell semmit tennie, hogy a Kaspersky Endpoint Detection and Response Optimum megoldás működjön. Az EDR Optimum összetevő nem kompatibilis a Kaspersky Endpoint Agent szolgáltatással. Ha a Kaspersky Endpoint Agent telepítve van a számítógépre, a Kaspersky Endpoint Security 11.7.0 verzióra történő frissítésekor a Kaspersky Endpoint Detection and Response Optimum továbbra is együttműködik a Kaspersky Endpoint Security szolgáltatással. Ezen túlmenően a Kaspersky Endpoint Agent is eltávolításra kerül a számítógépről. A Kaspersky Endpoint Agentről a Kaspersky Endpoint Security for Windows-ra történő áttérés befejezéséhez a házirend- és feladatbeállításokat az áttelepítési varázslóval kell áthelyeznie.

Ha a Kaspersky Endpoint Security 11.4.0–11.6.0 verzióját használja a Kaspersky Endpoint Detection and Response Optimummal való együttműködésre, akkor az alkalmazás magában foglalja a Kaspersky Endpoint Agent szolgáltatást. A Kaspersky Endpoint Agent szolgáltatást a Kaspersky Endpoint Security szolgáltatássel együtt telepítheti.

Az EDR Optimum összetevő a Kaspersky Endpoint Security részeként támogatja a Kaspersky Endpoint Detection and Response Optimum 2.0 megoldással való kommunikációt. A Kaspersky Endpoint Detection and Response Optimum 1.0 verzióval való kommunikáció nem támogatott.

Ebben a részben

Biztonsági sérülési indikátorok (IOC) vizsgálata

Fájl áthelyezése a Karanténba

Fájl lekérése

Fájl törlése

Folyamat indítása

Folyamat megszakítása

Végrehajtás megakadályozása

Számítógép hálózatelkülönítése

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.