Интеграция встроенного агента с EDR Optimum / EDR Expert

13 февраля 2024

ID 225086

Для интеграции с Kaspersky Endpoint Detection and Response вам нужно добавить компонент Endpoint Detection and Response Optimum (EDR Optimum) или компонент Endpoint Detection and Response Expert (EDR Expert) и настроить параметры Kaspersky Endpoint Security.

Компоненты EDR Optimum, EDR Expert и EDR (KATA) несовместимы между собой.

Для работы Endpoint Detection and Response должны быть выполнены следующие условия:

  • Kaspersky Security Center версии 13.2 или выше. В более ранних версиях Kaspersky Security Center невозможно активировать функциональность Endpoint Detection and Response.
  • Компонент EDR Optimum в составе Kaspersky Endpoint Security поддерживает работу с решением Kaspersky Endpoint Detection and Response Optimum версии 2.0. Работа с решением Kaspersky Endpoint Detection and Response Optimum версии 1.0 не поддерживается.
  • Управление EDR Optimum доступно в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.

    Управление EDR Expert доступно только в Kaspersky Security Center Cloud Console. Управлять функциональностью в Консоли администрирования (MMC) невозможно.

  • Приложение активировано и функциональность входит в лицензию.
  • Компонент Endpoint Detection and Response включен.
  • Компоненты приложения, которые обеспечивают работу Endpoint Detection and Response, включены и работают. Работу Endpoint Detection and Response обеспечивают следующие компоненты:

Интеграция с Kaspersky Endpoint Detection and Response состоит из следующих этапов:

  1. Установка компонентов Endpoint Detection and Response

    Вы можете выбрать компонент EDR Optimum или EDR Expert во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.

    Для завершения обновления приложения с новыми компонентами нужно перезагрузить компьютер.

  2. Активация Kaspersky Endpoint Detection and Response

    Вы можете приобрести лицензию на использование Kaspersky Endpoint Detection and Response следующими способами:

    • Функциональность Endpoint Detection and Response включена в состав лицензии на использование Kaspersky Endpoint Security для Windows.

      Функциональность будет доступна сразу после активации Kaspersky Endpoint Security для Windows.

    • Приобретение отдельной лицензии на использование EDR Optimum или EDR Expert (Kaspersky Endpoint Detection and Response Add-on).

      Функциональность будет доступна после добавления отдельного ключа Kaspersky Endpoint Detection and Response. В результате на компьютере будет установлено два ключа: ключ для Kaspersky Endpoint Security и ключ для Kaspersky Endpoint Detection and Response.

      Лицензирование отдельной функциональности Endpoint Detection and Response не отличается от лицензирования Kaspersky Endpoint Security.

    Убедитесь, что функциональность EDR Optimum или EDR Expert включена в лицензию и работает в локальном интерфейсе приложения.

  3. Включение компонентов Endpoint Detection and Response

    Вы можете включить или выключить компонент в настройках политики Kaspersky Endpoint Security для Windows.

    Как включить или выключить компонент Endpoint Detection and Response в Web Console и Cloud Console

    В результате компонент Endpoint Detection and Response будет включен. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Endpoint Detection and Response Optimum или Endpoint Detection and Response Expert.

  4. Включение передачи данных на Сервер администрирования

    Для работы всех функций Endpoint Detection and Response должна быть включена передача следующих данных:

    • Данные о файлах карантина.

      Данные нужны для получения информации о помещенных на компьютере файлах на карантин в Web Console и Cloud Console. В Web Console и Cloud Console вы можете, например, загрузить файл из карантина на компьютер для анализа.

    • Данные о цепочке развития угрозы.

      Данные нужны для получения информации об обнаруженных на компьютере угрозах в Web Console и Cloud Console. В Web Console и Cloud Console вы можете просматривать детали обнаружения и выполнять действия по реагированию.

    Как включить передачу данных на Сервер администрирования в Web Console и Cloud Console

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!