Managed Detection and Response

Kaspersky Endpoint Security 与 MDR 集成的配置

以下配置可用于与 MDR 配合使用：

• [KES+内置代理]。在此配置中，Kaspersky Endpoint Security 既充当确保计算机安全的应用程序，又充当使用 MDR 的应用程序。Kaspersky Endpoint Security 11.6.0 for Windows 或更高版本中提供了内置代理。
• [第三方 EPP+EDR Agent]。在此配置中，IT 基础设施的安全性由第三方端点保护平台（EPP）提供。与 MDR 的交互由 Kaspersky Endpoint Security 在“Endpoint Detection Response Agent（EDR Agent）”配置下提供。在此配置中，EDR Agent 兼容第三方 EPP 应用程序。EDR Agent 在 Kaspersky Endpoint Security 12.3 for Windows 或更高版本中可用。

对以前版本的 Kaspersky Endpoint Security 的支持

Kaspersky Endpoint Security 版本 11 和后续版本支持 MDR 解决方案。Kaspersky Endpoint Security 版本 11 – 11.5.0 仅发送遥测数据到 Kaspersky Managed Detection and Response 以启用威胁检测。Kaspersky Endpoint Security 版本 11.6.0 具有内置代理（Kaspersky Endpoint Agent）的所有功能。

如果您正在使用 Kaspersky Endpoint Security 11 – 11.5.0，您必须更新数据库到最新版本以整合 MDR 解决方案。您还必须安装 Kaspersky Endpoint Agent。

如果您正在使用 Kaspersky Endpoint Security 11.6.0 或更高版本，您不需要安装 Kaspersky Endpoint Agent 就可以使用 MDR 解决方案。

如果 Kaspersky Endpoint Security 策略还应用到未安装 Kaspersky Endpoint Security 11 – 11.5.0 的计算机，您必须先为这些计算机创建单独的 Kaspersky Endpoint Agent 策略。在新策略中，配置与 Kaspersky Managed Detection and Response 的整合。