Integração com o Kaspersky Endpoint Detection and Response
Para fazer a integração com o Kaspersky Endpoint Detection and Response, você deve adicionar o componente Endpoint Detection and Response Optimum (EDR Optimum) ou o componente Endpoint Detection and Response Expert (EDR Expert) e configurar o Kaspersky Endpoint Security.
Os componentes do EDR Optimum e do EDR Expert não são compatíveis.
As seguintes condições devem ser atendidas para que o Endpoint Detection and Response funcione:
- Kaspersky Security Center 13.2. Em versões anteriores do Kaspersky Security Center, é impossível ativar o recurso Endpoint Detection and Response.
- O EDR Optimum pode ser gerenciado no Kaspersky Security Center Web Console e no Kaspersky Security Center Cloud Console. O EDR Expert só pode ser gerenciado usando o Kaspersky Security Center Cloud Console. Não é possível gerenciar essa funcionalidade usando o Console de Administração (MMC).
- O aplicativo é ativado e a funcionalidade é contemplada pela licença.
- O componente Endpoint Detection and Response está ativado.
- Os componentes do aplicativo dos quais o Endpoint Detection and Response depende estão ativados e operacionais. O Endpoint Detection and Response depende dos seguintes componentes:
A integração com o Kaspersky Endpoint Detection and Response compreende as seguintes etapas:
- Instalar os componentes do Endpoint Detection and Response
É possível selecionar o componente EDR Optimum ou EDR Expert durante a instalação ou atualização, assim como usar a tarefa alterar componentes do aplicativo.
- Ativação do Kaspersky Endpoint Detection and Response
É possível adquirir uma licença para utilizar o Kaspersky Endpoint Detection and Response das seguintes maneiras:
- A funcionalidade Endpoint Detection and Response está incluída na licença do Kaspersky Endpoint Security for Windows.
O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.
- Comprar uma licença separada para o EDR Optimum ou o EDR Expert (add-on do Kaspersky Endpoint Detection and Response).
O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response. Assim, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response.
A licença para a funcionalidade autônoma Endpoint Detection and Response é a mesma licença do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade EDR Optimum ou EDR Expert esteja incluído na licença e seja executada na interface local do aplicativo.
- A funcionalidade Endpoint Detection and Response está incluída na licença do Kaspersky Endpoint Security for Windows.
- Ativar os componentes do Endpoint Detection and Response
É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.
O componente Kaspersky Endpoint Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum ou o Endpoint Detection and Response Expert será adicionado à lista de componentes do Kaspersky Endpoint Security.
- Ativação da transferência de dados para o servidor de administração
Para ativar todos os recursos do Endpoint Detection and Response, a transferência de dados deve ser ativada para os seguintes tipos de dados:
- Dados dos arquivos na quarentena.
Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console e Cloud Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console e Cloud Console.
- Dados da cadeia de evolução de ameaças.
Os dados são necessários para obter as informações sobre as ameaças detectadas em um computador no Web Console e Cloud Console. É possível visualizar os detalhes de alertas e adotar as ações de resposta no Web Console e Cloud Console.
Como ativar a transferência de dados para o servidor de administração no Web Console e Cloud Console
- Dados dos arquivos na quarentena.
É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.