Managed Detection and Response

Configuraties van Kaspersky Endpoint Security voor integratie met MDR

De volgende configuraties kunnen worden gebruikt om met MDR te werken:

• [KES+built-in agent]. In deze configuratie fungeert Kaspersky Endpoint Security zowel als het programma dat de veiligheid van de computer garandeert, als het programma voor het werken met MDR. De ingebouwde agent is beschikbaar in Kaspersky Endpoint Security 11.6.0 voor Windows of hoger.
• [EPP+EDR Agent van derden]. In deze configuratie wordt de beveiliging van de IT-infrastructuur verzorgd door het Endpoint Protection Platform (EPP) van derden. De interactie met MDR wordt verzorgd door Kaspersky Endpoint Security in de configuratie Endpoint Detection Response Agent (EDR Agent). In deze configuratie is EDR-agent compatibel met EPP-applicaties van derden. EDR-agent is beschikbaar in Kaspersky Endpoint Security 12.3 voor Windows of hoger.

Ondersteuning voor eerdere versies van Kaspersky Endpoint Security

Kaspersky Endpoint Security versie 11 en hoger ondersteunt de MDR-oplossing. Kaspersky Endpoint Security versies 11 – 11.5.0 verzendt alleen telemetriegegevens naar Kaspersky Managed Detection and Response om detectie van dreigingen mogelijk te maken. Kaspersky Endpoint Security versie 11.6.0 heeft alle functies van de ingebouwde agent (Kaspersky Endpoint Agent).

Als u Kaspersky Endpoint Security 11 - 11.5.0 gebruikt, moet u de databases updaten naar de nieuwste versie om te werken met de MDR-oplossing. U moet ook Kaspersky Endpoint Agent installeren.

Als u Kaspersky Endpoint Security 11.6.0 of hoger gebruikt, hoeft u Kaspersky Endpoint Agent niet te installeren om de MDR-oplossing te gebruiken.

Als het Kaspersky Endpoint Security-beleid ook van toepassing is op computers waarop Kaspersky Endpoint Security 11 - 11.5.0 niet is geïnstalleerd, moet u eerst een afzonderlijk Kaspersky Endpoint Agent-beleid voor die computers maken. Configureer in het nieuwe beleid de integratie met Kaspersky Managed Detection and Response.