A beépített ügynök integrációja az EDR Optimum / EDR Expert megoldással
A Kaspersky Endpoint Detection and Response integrálásához hozzá kell adnia az Endpoint Detection and Response Optimum (EDR Optimum) vagy az Endpoint Detection and Response Expert (EDR Expert) összetevőt, és konfigurálnia kell a Kaspersky Endpoint Security-t.
Az EDR Optimum, az EDR Expert és az EDR (KATA) összetevők nem kompatibilisek egymással.
A következő feltételeknek kell teljesülniük ahhoz, hogy az Endpoint Detection and Response működjön:
- Kaspersky Security Center 13.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehetett aktiválni az Endpoint Detection and Response szolgáltatást.
- Kaspersky Endpoint Detection and Response felügyeleti bővítmény.
A Kaspersky Endpoint Security 12.6-os verziójától kezdve a riasztások részleteinek megjelenítése a Kaspersky Endpoint Security felügyeleti bővítményből az EDR felügyeleti bővítménybe került át. Az EDR felügyeleti bővítmény egyetlen bővítmény a Windows, Mac és Linux operációs rendszereken futó ügynökökkel való munkavégzéshez. Mostantól az EDR Optimummal való munkavégzés során a Kaspersky Endpoint Security adminisztrációs bővítményre van szükség a fenyegetéselhárítási feladatok létrehozásához, valamint az EDR adminisztrációs bővítményre a riasztások részleteinek megtekintéséhez.
- Az EDR Optimum összetevő a Kaspersky Endpoint Security részeként támogatja a Kaspersky Endpoint Detection and Response Optimum 2.0 megoldással való kommunikációt. A Kaspersky Endpoint Detection and Response Optimum 1.0 verzióval való kommunikáció nem támogatott.
- Az EDR Optimum a Kaspersky Security Center Web Console-on és a Kaspersky Security Center Cloud Console-on keresztül kezelhető.
Az EDR Expert funkcióit csak a Kaspersky Security Center Cloud Console használatával lehet felügyelni. Ezt a funkciót nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.
- Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
- Az Endpoint Detection and Response összetevő be van kapcsolva.
- Azok az alkalmazásösszetevők, amelyektől az Endpoint Detection and Response függ, engedélyezve vannak és működőképesek. Az Endpoint Detection and Response a következő összetevőktől függ:
A Kaspersky Endpoint Detection and Response integrálása a következő lépéseket foglalja magában:
- Az Endpoint Detection and Response összetevők telepítése
Kiválaszthatja az EDR Optimum vagy EDR Expert összetevőt telepítés vagy frissítés közben, valamint a Change application components feladat használatával.
Újra kell indítania a számítógépét az alkalmazás új elemekkel történő frissítésének befejezéséhez.
- A Kaspersky Endpoint Detection and Response aktiválása
A Kaspersky Endpoint Detection and Response használatára vonatkozó licencet a következő módokon szerezheti be:
- A Kaspersky Endpoint Security for Windows licenc tartalmazza az Endpoint Detection and Response funkciót.
A szolgáltatás a Kaspersky Endpoint Security for Windows aktiválása után azonnal elérhetővé válik.
- Külön licenc vásárlása az EDR Optimum vagy az EDR Expert számára (Kaspersky Endpoint Detection and Response bővítmény).
A szolgáltatás a Kaspersky Endpoint Detection and Response külön kulcsának hozzáadását követően lesz elérhető. Ennek eredményeképpen két kulcs kerül hozzáadásra a számítógépen: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Endpoint Detection and Response számára.
Az önálló Endpoint Detection and Response funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.
Győződjön meg arról, hogy az EDR Optimum vagy EDR Expert szolgáltatás szerepel a licencben, és az alkalmazás helyi felületén fut.
Az EDR Optimum Végfelhasználói Licencszerződéssel kapcsolatos további információkért olvassa el a Kaspersky Endpoint Detection and Response Optimum súgót.
- A Kaspersky Endpoint Security for Windows licenc tartalmazza az Endpoint Detection and Response funkciót.
- Az Endpoint Detection and Response összetevők engedélyezése
Engedélyezheti vagy letilthatja az összetevőt a Kaspersky Endpoint Security for Windows házirend-beállításaiban.
A Kaspersky Endpoint Detection and Response összetevő engedélyezve van. Ellenőrizheti az összetevő működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. Az Endpoint Detection and Response Optimum vagy az Endpoint Detection and Response Expert összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevőinek listájához.
- Adatátvitel engedélyezése az adminisztrációs kiszolgálóra
Az Endpoint Detection and Response összes funkciójának engedélyezéséhez az adatátvitelt a következő adattípusok esetében kell engedélyezni:
- Karanténba helyezett fájlok adatai.
Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on és a Cloud Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban és a Cloud Console-ban történő elemzéshez.
- Fenyegetés-fejlődési lánc adatai.
Az adatokra a számítógépen észlelt fenyegetésekről szóló információk megszerzéséhez van szükség a Web Console-on és a Cloud Console-on keresztül. A Web Console-ban és a Cloud Console-ban megtekintheti az észlelés részleteit, és válaszlépéseket tehet.
- Karanténba helyezett fájlok adatai.