Integração do agente integrado com EDR Optimum / EDR Expert

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 12 for Windows

Soluções de Detection and Response

Endpoint Detection and Response

Integração do agente integrado com EDR Optimum / EDR Expert

12 de abril de 2024

ID 225086

Salvar como PDF

Para fazer a integração com o Kaspersky Endpoint Detection and Response, você deve adicionar o componente Endpoint Detection and Response Optimum (EDR Optimum) ou o componente Endpoint Detection and Response Expert (EDR Expert) e configurar o Kaspersky Endpoint Security.

Os componentes EDR Optimum, EDR Expert e EDR (KATA) não são compatíveis entre si.

As seguintes condições devem ser atendidas para que o Endpoint Detection and Response funcione:

Kaspersky Security Center versão 13.2 ou posterior. Em versões anteriores do Kaspersky Security Center, é impossível ativar o recurso Endpoint Detection and Response.
O componente EDR Optimum como parte do Kaspersky Endpoint Security é compatível com a interação da solução Kaspersky Endpoint Detection and Response Optimum 2.0. A interação com Kaspersky Endpoint Detection and Response Optimum versão 1.0 não é compatível.
O EDR Optimum pode ser gerenciado no Kaspersky Security Center Web Console e no Kaspersky Security Center Cloud Console.
O EDR Expert só pode ser gerenciado usando o Kaspersky Security Center Cloud Console. Não é possível gerenciar essa funcionalidade usando o Console de Administração (MMC).
O aplicativo é ativado e a funcionalidade é contemplada pela licença.
O componente Endpoint Detection and Response está ativado.
Os componentes do aplicativo dos quais o Endpoint Detection and Response depende estão ativados e operacionais. O Endpoint Detection and Response depende dos seguintes componentes:

A integração com o Kaspersky Endpoint Detection and Response compreende as seguintes etapas:

Instalar os componentes do Endpoint Detection and Response
É possível selecionar o componente EDR Optimum ou EDR Expert durante a instalação ou atualização, assim como usar a tarefa Alterar componentes do aplicativo.

É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.
Ativação do Kaspersky Endpoint Detection and Response
É possível adquirir uma licença para utilizar o Kaspersky Endpoint Detection and Response das seguintes maneiras:
- A funcionalidade Endpoint Detection and Response está incluída na licença do Kaspersky Endpoint Security for Windows.
  O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.
- Comprar uma licença separada para o EDR Optimum ou o EDR Expert (add-on do Kaspersky Endpoint Detection and Response).
  O recurso estará disponível após a adição de uma chave separada para o Kaspersky Endpoint Detection and Response. Assim, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Endpoint Detection and Response.
  
  A licença para a funcionalidade autônoma Endpoint Detection and Response é a mesma licença do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade EDR Optimum ou EDR Expert esteja incluído na licença e seja executada na interface local do aplicativo.

Para obter mais informações sobre o Contrato de Licença do Usuário Final do EDR Optimum, consulte a ajuda do Kaspersky Endpoint Detection and Response Optimum.
Ativar os componentes do Endpoint Detection and Response
É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.

Como ativar ou desativar o componente Endpoint Detection and Response no Web Console e no Cloud Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Selecione Detection and Response → Endpoint Detection and Response.
5. Ative o botão de alternância Endpoint Detection and Response.
6. Salvar alterações.
O componente Kaspersky Endpoint Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Endpoint Detection and Response Optimum ou o Endpoint Detection and Response Expert será adicionado à lista de componentes do Kaspersky Endpoint Security.
Ativação da transferência de dados para o servidor de administração
Para ativar todos os recursos do Endpoint Detection and Response, a transferência de dados deve ser ativada para os seguintes tipos de dados:
- Dados dos arquivos na quarentena.
  Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console e Cloud Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console e Cloud Console.
- Dados da cadeia de evolução de ameaças.
  Os dados são necessários para obter as informações sobre as ameaças detectadas em um computador no Web Console e Cloud Console. É possível visualizar os detalhes de alertas e adotar as ações de resposta no Web Console e Cloud Console.
Como ativar a transferência de dados para o servidor de administração no Web Console e Cloud Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Selecione Configurações gerais → Relatórios e Armazenamento.
5. Marque as seguintes caixas no bloco Transferência de dados para o Servidor de Administração:
  - Sobre os arquivos na Quarentena.
  - Sobre uma cadeia de desenvolvimento de ameaças.
6. Salvar alterações.

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.