Integrarea agentului încorporat cu EDR Optimum / EDR Expert

Pentru integrarea cu Kaspersky Endpoint Detection and Response, trebuie să adăugați componenta Endpoint Detection and Response Optimum (EDR Optimum) sau componenta Endpoint Detection and Response Expert (EDR Expert) și să configurați Kaspersky Endpoint Security.

Componentele EDR Optimum, EDR Expert și EDR (KATA) nu sunt compatibile între ele.

Trebuie îndeplinite următoarele condiții pentru ca Endpoint Detection and Response să funcționeze:

• Kaspersky Security Center versiunea 13.2 sau o versiune ulterioară. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat caracteristica Endpoint Detection and Response.
• Componenta EDR Optimum ca parte a Kaspersky Endpoint Security acceptă interacțiunea cu soluția Kaspersky Endpoint Detection and Response Optimum 2.0. Interacțiunea cu Kaspersky Endpoint Detection și Response Optimum versiunea 1.0 nu este acceptată.
• Componenta EDR Optimum poate fi gestionată în Kaspersky Security Center Web Console și Kaspersky Security Center Cloud Console.

  Componenta EDR Expert poate fi gestionată numai utilizând Kaspersky Security Center Cloud Console. Nu puteți gestiona această funcționalitate utilizând Consola de administrare (MMC).

• Aplicația este activată și funcționalitatea este acoperită de licență.
• Componenta Endpoint Detection and Response este activată.
• Componentele aplicației de care depinde Endpoint Detection și Response sunt activate și funcționale. Endpoint Detection and Response depinde de următoarele componente:
  • File Threat Protection.
  • Web Threat Protection.
  • Mail Threat Protection.
  • Exploit Prevention.
  • Behavior Detection.
  • Host Intrusion Prevention.
  • Remediation Engine.
  • Control adaptiv al anomaliilor.

Integrarea cu Kaspersky Endpoint Detection and Response presupune următorii pași:

1. Instalarea componentelor Endpoint Detection and Response

   Puteți selecta componenta EDR Optimum sau EDR Expert în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.

   Trebuie să reporniți computerul pentru a finaliza efectuarea upgrade-ului aplicației cu noile componente.

2. Activarea componentei Kaspersky Endpoint Detection and Response

   Puteți obține o licență pentru utilizarea componentei Kaspersky Endpoint Detection and Response în următoarele moduri:

   • Funcționalitatea Endpoint Detection and Response este inclusă în licența Kaspersky Endpoint Security for Windows.

     Caracteristica va fi disponibilă imediat după activarea componentei Kaspersky Endpoint Security for Windows.

   • Achiziționarea unei licențe separate pentru EDR Optimum sau EDR Expert (Kaspersky Endpoint Detection and Response Add-on).

     Caracteristica va fi disponibilă după ce adăugați o cheie separată pentru Kaspersky Endpoint Detection and Response. Ca rezultat, sunt instalate două chei pe computer: o cheie pentru Kaspersky Endpoint Security și o cheie pentru Kaspersky Endpoint Detection and Response.

     Licențierea funcționalității individuale Endpoint Detection and Response se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.

   Asigurați-vă că în licență este inclusă caracteristica EDR Optimum sau EDR Expert și că aceasta se execută în interfața locală a aplicației.

3. Activarea componentelor Endpoint Detection and Response

   Puteți activa sau dezactiva componenta în setările politicii Kaspersky Endpoint Security for Windows.

   Cum se activează sau dezactivează componenta Endpoint Detection and Response în Web Console și Cloud Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Application settings.
   4. Accesați Detection and Response → Endpoint Detection and Response.
   5. Duceți comutatorul Endpoint Detection and Response la poziția activat.
   6. Salvați-vă modificările.

   Componenta Kaspersky Endpoint Detection and Response este activată. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Endpoint Detection and Response Optimum sau Endpoint Detection and Response Expert este adăugată în lista de componente Kaspersky Endpoint Security.

4. Activarea transferului de date pe serverul de administrare

   Pentru a activa toate caracteristicile Endpoint Detection and Response, transferul de date trebuie să fie activat pentru următoarele tipuri de date:

   • date despre fișierul carantină.

     Datele sunt necesare pentru a obține informații despre fișierele carantinate pe un computer prin Web Console și Cloud Console. De exemplu, poți descărca un fișier din carantină pentru analiză în Web Console și Cloud Console.

   • date despre lanțul de dezvoltare a amenințării.

     Datele sunt necesare pentru a obține informații despre amenințările detectate pe un computer în Web Console și Cloud Console. Puteți vedea detaliile detecției și să întreprindeți acțiuni de răspuns în Web Console și Cloud Console.

   Cum se activează transferul de date pe Serverul de administrare în Web Console și Cloud Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Application settings.
   4. Accesați General settings → Reports and Storage.
   5. Bifați următoarele casete din blocul Data transfer to Administration Server:
      • About Quarantine files.
      • About a threat development chain.
   6. Salvați-vă modificările.