Интеграция с Kaspersky Endpoint Detection and Response
Для интеграции с Kaspersky Endpoint Detection and Response вам нужно добавить компонент Endpoint Detection and Response Optimum (EDR Optimum) или компонент Endpoint Detection and Response Expert (EDR Expert) и настроить параметры Kaspersky Endpoint Security.
Компоненты EDR Optimum, EDR Expert и EDR (KATA) несовместимы между собой.
Для работы Endpoint Detection and Response должны быть выполнены следующие условия:
- Kaspersky Security Center версии 13.2 или выше. В более ранних версиях Kaspersky Security Center невозможно активировать функциональность Endpoint Detection and Response.
- Компонент EDR Optimum в составе Kaspersky Endpoint Security поддерживает работу с решением Kaspersky Endpoint Detection and Response Optimum версии 2.0. Работа с решением Kaspersky Endpoint Detection and Response Optimum версии 1.0 не поддерживается.
- Управление EDR Optimum доступно в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
Управление EDR Expert доступно только в Kaspersky Security Center Cloud Console. Управлять функциональностью в Консоли администрирования (MMC) невозможно.
- Приложение активировано и функциональность входит в лицензию.
- Компонент Endpoint Detection and Response включен.
- Компоненты приложения, которые обеспечивают работу Endpoint Detection and Response, включены и работают. Работу Endpoint Detection and Response обеспечивают следующие компоненты:
Интеграция с Kaspersky Endpoint Detection and Response состоит из следующих этапов:
- Установка компонентов Endpoint Detection and Response
Вы можете выбрать компонент EDR Optimum или EDR Expert во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.
Для завершения обновления приложения с новыми компонентами нужно перезагрузить компьютер.
- Активация Kaspersky Endpoint Detection and Response
Вы можете приобрести лицензию на использование Kaspersky Endpoint Detection and Response следующими способами:
- Функциональность Endpoint Detection and Response включена в состав лицензии на использование Kaspersky Endpoint Security для Windows.
Функциональность будет доступна сразу после активации Kaspersky Endpoint Security для Windows.
- Приобретение отдельной лицензии на использование EDR Optimum или EDR Expert (Kaspersky Endpoint Detection and Response Add-on).
Функциональность будет доступна после добавления отдельного ключа Kaspersky Endpoint Detection and Response. В результате на компьютере будет установлено два ключа: ключ для Kaspersky Endpoint Security и ключ для Kaspersky Endpoint Detection and Response.
Лицензирование отдельной функциональности Endpoint Detection and Response не отличается от лицензирования Kaspersky Endpoint Security.
Убедитесь, что функциональность EDR Optimum или EDR Expert включена в лицензию и работает в локальном интерфейсе приложения.
- Функциональность Endpoint Detection and Response включена в состав лицензии на использование Kaspersky Endpoint Security для Windows.
- Включение компонентов Endpoint Detection and Response
Вы можете включить или выключить компонент в настройках политики Kaspersky Endpoint Security для Windows.
Как включить или выключить компонент Endpoint Detection and Response в Web Console и Cloud Console
В результате компонент Endpoint Detection and Response будет включен. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Endpoint Detection and Response Optimum или Endpoint Detection and Response Expert.
- Включение передачи данных на Сервер администрирования
Для работы всех функций Endpoint Detection and Response должна быть включена передача следующих данных:
- Данные о файлах карантина.
Данные нужны для получения информации о помещенных на компьютере файлах на карантин в Web Console и Cloud Console. В Web Console и Cloud Console вы можете, например, загрузить файл из карантина на компьютер для анализа.
- Данные о цепочке развития угрозы.
Данные нужны для получения информации об обнаруженных на компьютере угрозах в Web Console и Cloud Console. В Web Console и Cloud Console вы можете просматривать детали обнаружения и выполнять действия по реагированию.
Как включить передачу данных на Сервер администрирования в Web Console и Cloud Console
- Данные о файлах карантина.