Endpoint Detection and Response
| O Kaspersky Endpoint Security 11.7.0 agora tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum. O Kaspersky Endpoint Detection and Response Optimum consulta e analisa o desenvolvimento de ameaças e disponibiliza ao pessoal de segurança ou Administrador informações sobre o possível ataque que são necessárias para uma resposta atempada. O Kaspersky Endpoint Detection and Response apresenta as informações da deteção numa janela separada. As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada e gerir ações de resposta. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para obter mais detalhes sobre a gestão das informações da deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum. |
A solução utiliza as seguintes ferramentas de Informações sobre Ameaças:
- A infraestrutura dos serviços em nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a ficheiros em tempo real, websites e informações de reputação de software da base de conhecimento da Kaspersky. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos.
- A integração com a Kaspersky Private Security Network (doravante também referida como "KPSN"), que permite ao utilizador obter acesso à base de dados de reputação da KSN, bem como outros dados estatísticos, sem enviar dados dos seus computadores à KSN.
- A integração com o sistema de informações do Kaspersky Threat Intelligence Portal, que contém e apresenta informações sobre a reputação de ficheiros e URL.
- A base de dados de ameaças da Kaspersky.
O Kaspersky Endpoint Detection and Response Optimum requer o Kaspersky Security Center versão 13.2. Nas versões anteriores do Kaspersky Security Center, é impossível ativar a funcionalidade EDR Optimum.
O componente só pode ser gerido através da Consola Web. Não pode gerir este componente utilizando a Consola de Administração (MMC).
Integração com o Kaspersky Endpoint Detection and Response Optimum
A integração com o Kaspersky Endpoint Detection and Response Optimum implica os seguintes passos:
- Instalação do componente Kaspersky Endpoint Detection and Response Optimum
Pode selecionar o componente Endpoint Detection and Response Optimum durante a instalação ou atualização, bem como através da tarefa Change application components.
Depois da execução da tarefa Alterar componentes da aplicação, o estado da tarefa é apresentado incorretamente. Em vez de Concluída com sucesso, a tarefa tem o estado Agendada. No entanto, a tarefa ainda pode ser concluída com sucesso. Certifique-se de que o novo componente está instalado nas propriedades do computador da consola do Kaspersky Security Center (Aplicações → Kaspersky Endpoint Security for Windows → Componentes) ou na interface da aplicação local.
- Ativar o Kaspersky Endpoint Detection and Response Optimum
Pode obter uma licença para utilizar o Kaspersky Endpoint Detection and Response Optimum dos seguintes modos:
- A funcionalidade EDR Optimum é incluída na licença para utilização do Kaspersky Endpoint Security for Windows.
A funcionalidade estará imediatamente disponível após a ativação do Kaspersky Endpoint Security for Windows.
- Extensão de licença para utilização do EDR Optimum.
A funcionalidade estará disponível após adicionar uma chave individual para o Kaspersky Endpoint Detection and Response. Como resultado, serão instaladas duas chaves no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response Optimum.
O licenciamento da funcionalidade individual EDR Optimum não feature não difere do licenciamento do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade EDR Optimum é incluída na licença e é executada na interface local da aplicação.
- A funcionalidade EDR Optimum é incluída na licença para utilização do Kaspersky Endpoint Security for Windows.
- Ativação do componente Kaspersky Endpoint Detection and Response Optimum
Pode ativar ou desativar o componente nas definições de políticas do Kaspersky Endpoint Security for Windows.
Para utilizar o componente, devem ser cumpridas as seguintes condições:
- A aplicação é ativada e a funcionalidade Kaspersky Endpoint Detection and Response Optimum é abrangida pela licença.
- O componente Endpoint Detection and Response Optimum está ativado.
- Os componentes da aplicação dos quais o Endpoint Detection and Response Optimum depende estão ativados e em funcionamento. O componente depende dos seguintes componentes:
Como ativar ou desativar o componente Endpoint Detection and Response Optimum na Consola Web
O componente Kaspersky Endpoint Detection and Response Optimum está ativado. Verifique o estado de funcionamento do componente, ao consultar o Relatório de estado dos componentes da aplicação. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum é adicionado à lista de componentes do Kaspersky Endpoint Security.
- Ativar a transferência de dados para o Servidor de administração
Para ativar todas as funcionalidades do EDR Optimum, a transferência deve ser ativada para os seguintes tipos de dados:
- Dados de ficheiros de quarentena.
Os dados são necessários para obter informações sobre ficheiros colocados em quarentena num computador através da Consola Web. Por exemplo, pode descarregar um ficheiro da quarentena para análise na Consola Web.
- Dados de cadeia de desenvolvimento de ameaças.
Os dados são necessários para obter informações sobre ameaças detetadas num computador na Consola Web. Pode ver detalhes de alerta e tomar medidas de resposta na Consola Web.
Como ativar a transferência de dados para o Servidor de Administração na Consola Web
- Dados de ficheiros de quarentena.
Migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows
Se estiver a utilizar o Kaspersky Endpoint Security 11.7.0 ou uma versão mais recente com o componente EDR Optimum (agente integrado) instalado, não é necessário fazer nada para que a solução Kaspersky Endpoint Detection and Response Optimum funcione. O componente EDR Optimum não é compatível com o Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent estiver instalado no computador, quando o Kaspersky Endpoint Security for atualizado para a versão 11.7.0, o Kaspersky Endpoint Detection and Response Optimum continuará a funcionar com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. Para concluir a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, tem de transferir as definições de tarefas e políticas através do Assistente de migração.
Se estiver a utilizar o Kaspersky Endpoint Security 11.4.0–11.6.0 para interoperabilidade com o Kaspersky Endpoint Detection and Response Optimum, a aplicação inclui o Kaspersky Endpoint Agent. Pode instalar o Kaspersky Endpoint Agent lado a lado com o Kaspersky Endpoint Security.
O componente EDR Optimum, como parte do Kaspersky Endpoint Security, suporta a interação com a solução Kaspersky Endpoint Detection and Response Optimum 2.0. A interação com Kaspersky Endpoint Detection and Response Optimum versão 1.0 não é suportada.