Managed Detection and Response

Konfiguracje Kaspersky Endpoint Security do integracji z MDR

Do pracy z MDR można stosować następujące konfiguracje:

• [KES+wbudowany agent]. W tej konfiguracji Kaspersky Endpoint Security działa zarówno jako aplikacja zapewniająca bezpieczeństwo komputera, jak i aplikacja do pracy z MDR. Wbudowany agent jest dostępny w Kaspersky Endpoint Security 11.6.0 for Windows lub nowszym.
• [zewnętrzny agent EPP+EDR]. W tej konfiguracji bezpieczeństwo infrastruktury IT zapewnia zewnętrzna platforma Endpoint Protection Platform (EPP). Interakcja z MDR jest zapewniana przez Kaspersky Endpoint Security w konfiguracji Agent reagowania na wykrywanie punktów końcowych (agent EDR). W tej konfiguracji Agent EDR jest kompatybilny z aplikacjami EPP innych firm. Agent EDR jest dostępny w Kaspersky Endpoint Security 12.3 for Windows lub nowszym.

Obsługa poprzednich wersji Kaspersky Endpoint Security

Kaspersky Endpoint Security w wersji 11 i nowszej obsługuje rozwiązanie MDR. Kaspersky Endpoint Security w wersjach 11 – 11.5.0 tylko wysyła dane telemetryczne Kaspersky Managed Detection and Response, aby włączyć wykrywanie zagrożeń. Kaspersky Endpoint Security w wersji 11.6.0 posiada pełną funkcjonalność agenta wbudowanego (Kaspersky Endpoint Agent).

Jeśli korzystasz z Kaspersky Endpoint Security 11 – 11.5.0, musisz zaktualizować bazy danych do najnowszej wersji w celu pracy z rozwiązaniem MDR. Musisz także zainstalować Kaspersky Endpoint Agent.

Jeśli korzystasz z Kaspersky Endpoint Security w wersji 11.6.0 lub nowszej, nie musisz instalować Kaspersky Endpoint Agent, aby używać rozwiązania MDR.

Jeśli zasada Kaspersky Endpoint Security także jest stosowana także do komputerów, na których nie jest zainstalowany program Kaspersky Endpoint Security 11 – 11.5.0, w pierwszej kolejności musisz utworzyć oddzielną zasadę Kaspersky Endpoint Agent dla tych komputerów. W nowej zasadzie skonfiguruj integrację z Kaspersky Managed Detection and Response.