Integracja wbudowanego agenta z EDR Optimum / EDR Expert

Aby przeprowadzić integrację z Kaspersky Endpoint Detection and Response, musisz dodać komponent Endpoint Detection and Response Optimum (EDR Optimum) lub komponent Endpoint Detection and Response Expert (EDR Expert) i skonfiguruj Kaspersky Endpoint Security.

Komponenty EDR Optimum, EDR Expert i EDR (KATA) nie są ze sobą kompatybilne.

W celu zapewnienia działania Endpoint Detection and Response muszą być spełnione następujące warunki:

• Kaspersky Security Center w wersji 13.2 lub nowszej. We wcześniejszych wersjach Kaspersky Security Center nie ma możliwości aktywowania funkcji Endpoint Detection and Response.
• Komponent EDR Optimum jako część Kaspersky Endpoint Security obsługuje interakcję z rozwiązaniem Kaspersky Endpoint Detection and Response Optimum 2.0. Interakcja z Kaspersky Endpoint Detection and Response Optimum w wersji 1.0 nie jest obsługiwana.
• EDR Optimum może być zarządzany w Kaspersky Security Center Web Console i Kaspersky Security Center Cloud Console.

  EDR Expert może być zarządzany tylko przy użyciu konsoli Kaspersky Security Center Cloud Console. Nie możesz zarządzać tą funkcjonalnością przy użyciu Konsoli administracyjnej (MMC).

• Aplikacja jest aktywowana, a funkcjonalność jest objęta licencją.
• Komponent Endpoint Detection and Response jest włączony.
• Składniki aplikacji, od których zależy Endpoint Detection and Response, są włączone i działają. Endpoint Detection and Response zależy od następujących komponentów:
  • Ochrona plików.
  • Ochrona WWW.
  • Ochrona poczty.
  • Ochrona przed exploitami.
  • Wykrywanie zachowań.
  • Ochrona przed włamaniami.
  • Silnik korygujący.
  • Adaptacyjna kontrola anomalii.

Integracja z Kaspersky Endpoint Detection and Response obejmuje następujące etapy:

1. Instalowanie komponentów Endpoint Detection and Response

   Możesz wybrać składnik EDR Optimum lub EDR Expert podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.

   Musisz ponownie uruchomić komputer, aby dokończyć aktualizację aplikacji o nowe komponenty.

2. Aktywowanie Kaspersky Endpoint Detection and Response

   Możesz uzyskać licencję do korzystania z Kaspersky Endpoint Detection and Response na następujące sposoby:

   • Funkcjonalność Endpoint Detection and Response znajduje się w licencji dla Kaspersky Endpoint Security for Windows.

     Funkcja będzie dostępna natychmiast po aktywacji Kaspersky Endpoint Security for Windows.

   • Zakupienie licencji dla korzystania z EDR Optimum lub EDR Expert (dodatek Kaspersky Endpoint Detection and Response).

     Funkcja będzie dostępna po dodaniu oddzielnego klucza dla Kaspersky Endpoint Detection and Response. W rezultacie na komputerze są zainstalowane dwa klucze: klucz dla Kaspersky Endpoint Security i klucz dla Kaspersky Endpoint Detection and Response.

     Licencjonowanie dla autonomicznej funkcjonalności Endpoint Detection and Response jest takie samo jak w przypadku licencjonowania Kaspersky Endpoint Security.

   Upewnij się, że funkcja EDR Optimum lub EDR Expert znajduje się w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.

3. Włączanie komponentów Endpoint Detection and Response

   Możesz włączyć lub wyłączyć komponent w ustawieniach zasady Kaspersky Endpoint Security for Windows.

   Jak włączyć lub wyłączyć komponent Endpoint Detection and Response w Web Console i Cloud Console?

   1. W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
   2. Kliknij nazwę zasady Kaspersky Endpoint Security.

      Zostanie otwarte okno właściwości profilu.

   3. Wybierz zakładkę Ustawienia aplikacji.
   4. Wybierz Detection and Response → Endpoint Detection and Response.
   5. Włącz przełącznik Endpoint Detection and Response.
   6. Zapisz swoje zmiany.

   Komponent Kaspersky Endpoint Detection and Response jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Endpoint Detection and Response Optimum lub Endpoint Detection and Response Expert zostanie dodany do listy komponentów Kaspersky Endpoint Security.

4. Włączanie przesyłania danych do Serwera administracyjnego

   W celu włączenia wszystkich funkcji Endpoint Detection and Response, przesyłanie danych powinno być włączone dla następujących typów danych:

   • Dane pliku poddanego kwarantannie.

     Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console i Cloud Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console i Cloud Console.

   • Dane łańcucha rozwoju zagrożeń.

     Dane są wymagane do uzyskania informacji o zagrożeniach wykrytych na komputerze w Web Console i Cloud Console. Możesz przejrzeć szczegóły wykrycia i podjąć działanie w Web Console i Cloud Console.

   Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console i Cloud Console?

   1. W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
   2. Kliknij nazwę zasady Kaspersky Endpoint Security.

      Zostanie otwarte okno właściwości profilu.

   3. Wybierz zakładkę Ustawienia aplikacji.
   4. Wybierz Ustawienia ogólne → Raporty i Kopia zapasowa.
   5. Sprawdź następujące pola w sekcji Przesyłanie danych do Serwera administracyjnego:
      • Informacje o plikach Kwarantanny.
      • Informacje o łańcuchu rozprzestrzeniania się zagrożeń.
   6. Zapisz swoje zmiany.