Tích hợp với Kaspersky Endpoint Detection and Response
Để tích hợp với Kaspersky Endpoint Detection and Response, bạn phải thêm thành phần Endpoint Detection and Response Optimum (EDR Optimum) hoặc thành phần Endpoint Detection and Response Expert (EDR Expert) và cấu hình Kaspersky Endpoint Security.
Các thành phần EDR Optimum and EDR Expert không tương thích. Ngoài ra, thành phần EDR Expert không tương thích với thành phần Managed Detection and Response.
Phải đáp ứng các điều kiện sau đây để Endpoint Detection and Response hoạt động:
- Kaspersky Security Center 13.2. Không thể kích hoạt tính năng Endpoint Detection and Response trong các phiên bản trước của Kaspersky Security Center.
- Có thể quản lý EDR Optimum trong Bảng điều khiển web Kaspersky Security Center hoặc Bảng điều khiển đám mây Kaspersky Security Center. Chỉ có thể quản lý các tính năng của EDR Expert bằng Bảng điều khiển web Kaspersky Security Center. Bạn không thể quản lý chức năng này bằng Bảng điều khiển quản trị (MMC).
- Ứng dụng được kích hoạt và chức năng được giấy phép hỗ trợ.
- Thành phần Endpoint Detection and Response được bật.
- Các thành phần ứng dụng mà Endpoint Detection and Response phụ thuộc sẽ được bật và hoạt động. Endpoint Detection and Response phụ thuộc vào các thành phần sau:
Tích hợp với thành phần Kaspersky Endpoint Detection and Response liên quan tới các bước sau:
- Cài đặt các thành phần Endpoint Detection and Response
Bạn có thể chọn thành phần EDR Optimum hoặc EDR Expert trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng. Bạn phải khởi động lại máy tính của mình để hoàn tất việc nâng cấp ứng dụng với các thành phần mới.
Sau khi thực thi tác vụ Change application components, trạng thái của tác vụ được hiển thị không đúng. Thay vì trạng thái Completed successfully, tác vụ lại có trạng thái Scheduled. Tuy nhiên, tác vụ vẫn có thể được hoàn tất thành công. Đảm bảo rằng thành phần mới được cài đặt trong thuộc tính máy tính của bảng điều khiển Kaspersky Security Center (Applications → Kaspersky Endpoint Security cho Windows → Components) hoặc trong giao diện cục bộ của ứng dụng.
- Kích hoạt Kaspersky Endpoint Detection and Response
Bạn có thể lấy giấy phép để sử dụng Kaspersky Endpoint Detection and Response theo những cách sau:
- Chức năng Endpoint Detection and Response được kèm theo giấy phép của Kaspersky Endpoint Security cho Windows.
Tính năng này sẽ khả dụng ngay sau khi kích hoạt Kaspersky Endpoint Security cho Windows.
- Gia hạn giấy phép để sử dụng EDR Optimum hoặc EDR Expert (Tiện ích Kaspersky Endpoint Detection and Response).
Tính năng này sẽ khả dụng sau khi bạn thêm một khóa riêng cho Kaspersky Endpoint Detection and Response. Kết quả là hai khóa được cài đặt trên máy tính: một khóa dành cho Kaspersky Endpoint Security và một khóa dành cho Kaspersky Endpoint Detection and Response.
Việc cấp giấy phép cho chức năng Endpoint Detection and Response độc lập cũng giống như việc cấp giấy phép cho Kaspersky Endpoint Security.
Đảm bảo rằng chức năng EDR Optimum hoặc EDR Expert được gộp trong giấy phép và đang chạy trong giao diện cục bộ của ứng dụng.
- Chức năng Endpoint Detection and Response được kèm theo giấy phép của Kaspersky Endpoint Security cho Windows.
- Bật các thành phần Endpoint Detection and Response
Bạn có thể bật hoặc tắt thành phần này trong thiết lập chính sách của Kaspersky Endpoint Security cho Windows.
Thành phần Kaspersky Endpoint Detection and Response sẽ được bật. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Báo cáo trạng thái thành phần ứng dụng. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Endpoint Detection and Response Optimum hoặc Endpoint Detection and Response Expert sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.
- Cho phép truyền dữ liệu đến Máy chủ quản trị
Để bật tất cả các tính năng Endpoint Detection and Response bạn phải cho phép truyền các loại dữ liệu sau:
- Dữ liệu của tập tin trong khu vực cách ly.
Đây là dữ liệu phải có để lấy thông tin về các tập tin được cách ly trên máy tính thông qua Bảng điều khiển web và Bảng điều khiển đám mây. Ví dụ: bạn có thể tải về một tập tin từ khu vực cách ly để phân tích trong Bảng điều khiển web và Bảng điều khiển đám mây.
- Dữ liệu chuỗi phát triển mối đe dọa.
Đây là dữ liệu phải có để lấy thông tin về các mối đe dọa được phát hiện trên máy tính trong Bảng điều khiển web và Bảng điều khiển đám mây. Bạn có thể xem chi tiết về phát hiện và thực hiện các hành động ứng phó trong Bảng điều khiển web và Bảng điều khiển đám mây.
- Dữ liệu của tập tin trong khu vực cách ly.