若要與 Kaspersky Endpoint Detection and Response 進行整合,您必須新增 Endpoint Detection and Response Optimum (EDR Optimum) 元件或者 Endpoint Detection and Response Expert (EDR Expert) 元件,並設定 Kaspersky Endpoint Security。
EDR Optimum 和 EDR Expert 元件不相容。此外,EDR Expert 元件與 Managed Detection and Response 元件不相容。
Endpoint Detection and Response 要工作必須滿足以下條件:
與 Kaspersky Endpoint Detection and Response 涉及以下步驟:
您可以在安裝或者更新期間以及使用變更應用程式元件工作選擇 EDR Optimum 或 EDR Expert 元件。您必須重新啟動電腦以完成升級含新元件的應用程式。
按照"變更應用程式元件"工作執行操作後,工作狀態顯示不正確。工作狀態不是”已成功完成”,而是”已排程" 。不過,工作仍然能成功完成。請確保新元件已安裝在卡巴斯基安全安全管理中心主控台的電腦內容(應用程式 → Kaspersky Endpoint Security for Windows → 元件)或者本機應用程式介面中。
您可以用以下方式之一獲取使用 Kaspersky Endpoint Detection and Response 的產品授權:
該功能將在啟動 Kaspersky Endpoint Security for Windows 後立即可用。
該功能將在您為 Kaspersky Endpoint Detection and Response 單獨新增金鑰後可用。因此,電腦上將安裝有兩個金鑰:一個金鑰用於 Kaspersky Endpoint Security,一個金鑰用於 Kaspersky Endpoint Detection and Response。
獨立 Endpoint Detection and Response 功能的授權和 Kaspersky Endpoint Security 的授權一樣。
確保 EDR Optimum 或 EDR Expert 功能包括在產品授權中且在應用程式的本機介面中執行。
您可以在 Kaspersky Endpoint Security for Windows 政策設定中啟用或者停用該元件。
如何在網頁主控台和雲端主控台中啟用或停用 Endpoint Detection and Response 元件
Kaspersky Endpoint Detection and Response 元件已啟用。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Endpoint Detection and Response Optimum”或“Endpoint Detection and Response Expert”元件已新增到 Kaspersky Endpoint Security 元件清單中。
若要啟用所有 Endpoint Detection and Response 功能,必須為以下類型的資料啟用傳輸:
透過網頁主控台和雲端主控台獲取電腦上的隔離檔案資訊需要該資料。例如,您可以從隔離區下載檔案用於在網頁主控台和雲端主控台中分析。
在網頁主控台和雲端主控台中獲取電腦上偵測到的威脅資訊需要該資料。您可以在網頁主控台和雲端主控台中檢視偵測詳細資訊並採取回應動作。