Integráció a Kaspersky Endpoint Detection and Response szolgáltatással

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Detection and Response-megoldások

Endpoint Detection and Response

Integráció a Kaspersky Endpoint Detection and Response szolgáltatással

2024. február 14.

ID 225086

Mentés PDF formátumban

A Kaspersky Endpoint Detection and Response integrálásához hozzá kell adnia az Endpoint Detection and Response Optimum (EDR Optimum) vagy az Endpoint Detection and Response Expert (EDR Expert) összetevőt, és konfigurálnia kell a Kaspersky Endpoint Security-t.

Az EDR Optimum, az EDR Expert és az EDR (KATA) összetevők nem kompatibilisek egymással.

A következő feltételeknek kell teljesülniük ahhoz, hogy az Endpoint Detection and Response működjön:

Kaspersky Security Center 13.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az Endpoint Detection and Response szolgáltatást.
Az EDR Optimum összetevő a Kaspersky Endpoint Security részeként támogatja a Kaspersky Endpoint Detection and Response Optimum 2.0 megoldással való kommunikációt. A Kaspersky Endpoint Detection and Response Optimum 1.0 verzióval való kommunikáció nem támogatott.
Az EDR Optimum a Kaspersky Security Center Web Console-on és a Kaspersky Security Center Cloud Console-on keresztül kezelhető.
Az EDR Expert funkcióit csak a Kaspersky Security Center Cloud Console használatával lehet felügyelni. Ezt a funkciót nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.
Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
Az Endpoint Detection and Response összetevő be van kapcsolva.
Azok az alkalmazásösszetevők, amelyektől az Endpoint Detection and Response függ, engedélyezve vannak és működőképesek. Az Endpoint Detection and Response a következő összetevőktől függ:

A Kaspersky Endpoint Detection and Response integrálása a következő lépéseket foglalja magában:

Az Endpoint Detection and Response összetevők telepítése
Kiválaszthatja az EDR Optimum vagy EDR Expert összetevőt telepítés vagy frissítés közben, valamint a Change application components feladat használatával.

Újra kell indítania a számítógépét az alkalmazás új elemekkel történő frissítésének befejezéséhez.
A Kaspersky Endpoint Detection and Response aktiválása
A Kaspersky Endpoint Detection and Response használatára vonatkozó licencet a következő módokon szerezheti be:
- A Kaspersky Endpoint Security for Windows licenc tartalmazza az Endpoint Detection and Response funkciót.
  A szolgáltatás a Kaspersky Endpoint Security for Windows aktiválása után azonnal elérhetővé válik.
- Külön licenc vásárlása az EDR Optimum vagy az EDR Expert számára (Kaspersky Endpoint Detection and Response bővítmény).
  A szolgáltatás a Kaspersky Endpoint Detection and Response külön kulcsának hozzáadását követően lesz elérhető. Ennek eredményeképpen két kulcs kerül telepítésre a számítógépre: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Endpoint Detection and Response számára.
  
  Az önálló Endpoint Detection and Response funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.
Győződjön meg arról, hogy az EDR Optimum vagy EDR Expert szolgáltatás szerepel a licencben, és az alkalmazás helyi felületén fut.
Az Endpoint Detection and Response összetevők engedélyezése
Engedélyezheti vagy letilthatja az összetevőt a Kaspersky Endpoint Security for Windows házirend-beállításaiban.

Az Endpoint Detection and Response összetevő engedélyezése vagy letiltása a Web Console-ban és a Cloud Console-ban
1. A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings lapot.
4. Nyissa meg a Detection and Response → Endpoint Detection and Response elemet.
5. Kapcsolja be az Endpoint Detection and Response kapcsolót.
6. Mentse el a módosításokat.
A Kaspersky Endpoint Detection and Response összetevő engedélyezve van. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response Optimum vagy az Endpoint Detection and Response Expert összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevőinek listájához.
Adatátvitel engedélyezése az adminisztrációs kiszolgálóra
Az Endpoint Detection and Response összes funkciójának engedélyezéséhez az adatátvitelt a következő adattípusok esetében kell engedélyezni:
- Karanténba helyezett fájlok adatai.
  Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on és a Cloud Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban és a Cloud Console-ban történő elemzéshez.
- Fenyegetés-fejlődési lánc adatai.
  Az adatokra a számítógépen észlelt fenyegetésekről szóló információk megszerzéséhez van szükség a Web Console-on és a Cloud Console-on keresztül. A Web Console-ban és a Cloud Console-ban megtekintheti az észlelés részleteit, és válaszlépéseket tehet.
Útmutató az adatátvitel az adminisztrációs kiszolgálóra funkció engedélyezéséhez a Web Console-ban és a Cloud Console-ban
1. A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings lapot.
4. Nyissa meg a General settings → Reports and Storage elemet.
5. Jelölje be a következő jelölőnégyzeteket az Data transfer to Administration Server részen:
  - About Quarantine files.
  - About a threat development chain.
6. Mentse el a módosításokat.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.