دمج EDR Agent مع MDR

يتم تثبيت EDR Agent على محطات العمل والخوادم في البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة. ويعالج EDR Agent البيانات ويرسلها عبر تدفقات شبكة Kaspersky Security Network إلى Kaspersky Managed Detection and Response.‏

لإعداد التكامل مع Kaspersky Managed Detection and Response، يجب عليك تمكين مكون Managed Detection and Response وتكوين EDR Agent . لكي يعمل Kaspersky Managed Detection and Response مع Administration Server عبر Kaspersky Security Center Web Console، يجب عليك أيضًا إنشاء اتصال آمن جديد، اتصال في الخلفية.‏ ويطالبك Kaspersky Managed Detection and Response بإنشاء اتصال في الخلفية عند نشر الحل. تأكد من إنشاء اتصال في الخلفية.

إنشاء اتصال في الخلفية في Web Console‏

يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:

1. تثبيت مكون Managed Detection and Response

   ويمكنك تحديد مكون MDR أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

   يجب إعادة تشغيل الكمبيوتر لإنهاء ترقية التطبيق بالمكونات الجديدة.

2. تكوين Kaspersky Private Security Network

   تخط هذه الخطوة إذا كنت تستخدم Kaspersky Security Center Cloud Console. ويتولى Kaspersky Security Center Cloud Console تلقائيًا تكوين Kaspersky Private Security Network عند تثبيت المكون الإضافي MDR.‏

   Kaspersky Private Security Network عبارة عن حل يتيح لمستخدمي أجهزة الكمبيوتر التي تستضيف Kaspersky Endpoint Security أو غيره من تطبيقات Kaspersky الحصول على حق الوصول إلى قواعد بيانات السمعة من Kaspersky، وإلى البيانات الإحصائية الأخرى دون إرسال بيانات إلى Kaspersky من أجهزة الكمبيوتر الخاصة بهم.

   تحميل ملف تكوين Kaspersky Security Network في خصائص خادم الإدارة. ويوجد ملف تكوين Kaspersky Security Network داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على التفاصيل عن تكوين Kaspersky Private Security Network، يرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏ ويمكنك أيضًا تحميل ملف تكوين Kaspersky Security Network على الكمبيوتر من سطر الأوامر (انظر التعليمات أدناه).‏

   كيفية تكوين Kaspersky Private Security Network من سطر الأوامر

   1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
   2. انتقل إلى المجلد الذي يحتوي على الملف التنفيذي الخاص ببرنامج Kaspersky Endpoint Security.‏
   3. قم بتشغيل الأمر التالي:

      ‎avp.com KSN /private <file name>‎

      حيث <اسم الملف> هو اسم ملف التكوين الذي يحتوي على إعدادات Kaspersky Private Security Network (تنسيق الملف PKCS7 أو PEM).‏

      مثال: avp.com KSN /private ‎C:\kpsn_config.pkcs7 ‎

   نتيجة لذلك، سيستخدم Kaspersky Endpoint Security شبكة Kaspersky Private Security Network لتحديد سمعة الملفات والتطبيقات ومواقع الويب. سيعرض قسم Kaspersky Security Network في إعدادات السياسة حالة التشغيل التالية: البنية التحتية: Kaspersky Private Security Network.‏

   يجب عليك تمكين وضع KSN الموسع لكي يعمل مكون Managed Detection and Response.‏

3. تفعيل Kaspersky Managed Detection and Response

   يدعم Kaspersky Managed Detection and Response طرق الترخيص التالية:

   • تتم تغطية وظيفة Managed Detection and Response بواسطة ترخيص Kaspersky Endpoint Security for Windows.‏

     ستتوفر الميزة فور تفعيل Kaspersky Endpoint Security for Windows.‏

   • يتم استخدام ترخيص منفصل لحل MDR (الوظيفة الإضافية لحل Kaspersky Managed Detection and Response).

     ستتوفر الميزة بعد إضافة مفتاح منفصل لحل Kaspersky Managed Detection and Response. ونتيجة لذلك، يتم تثبيت مفتاحين على الكمبيوتر: مفتاح لحل Kaspersky Endpoint Security ومفتاح لحل Kaspersky Managed Detection and Response.‏

     الترخيص لوظيفة Managed Detection and Response المستقلة هو ترخيص Kaspersky Endpoint Security نفسه.

   تأكد من تضمين وظيفة MDR في الترخيص وتشغيلها في الواجهة المحلية للتطبيق.‏

4. تمكين مكون Managed Detection and Response

   قم بتحميل ملف تكوين BLOB في سياسة Kaspersky Endpoint Security (انظر التعليمات أدناه). ويحتوي ملف BLOB على معرّف العميل ومعلومات حول ترخيص Kaspersky Managed Detection and Response. ويوجد ملف BLOB داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على معلومات تفصيلية عن ملف BLOB، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response‏.‏

   كيفية تمكين مكون Managed Detection and Response في وحدة تحكم الإدارة (MMC)‏

   1. افتح Kaspersky Security Center Administration Console.‏
   2. في شجرة وحدة التحكم، حدد السياسات.
   3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
   4. في نافذة السياسة، حدد Detection and Response ← ‏Managed Detection and Response.
   5. حدد خانة الاختيار Managed Detection and Response.
   6. في القسم الإعدادات، انقر فوق تحميل وحدد ملف BLOB المستلم في وحدة تحكم Kaspersky Managed Detection and Response.‏ يكون امتداد الملف P7.
   7. احفظ تغييراتك.

   كيفية تكوين مكون Managed Detection and Response في Web Console وCloud Console‏

   1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب Application settings.
   4. انتقل إلى Detection and Response ‏← Managed Detection and Response.
   5. قم بتشغيل مفتاح Managed Detection and Response.
   6. انقر فوق Upload وحدد ملف BLOB الذي تم الحصول عليه في وحدة تحكم Kaspersky Managed Detection and Response.‏ يكون امتداد الملف P7.
   7. احفظ تغييراتك.

   كيفية تمكين مكون Managed Detection and Response من سطر الأوامر

   1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
   2. انتقل إلى المجلد الذي يحتوي على الملف التنفيذي الخاص ببرنامج Kaspersky Endpoint Security.‏
   3. قم بتشغيل الأمر التالي:

      ‎avp.com MDRLICENSE /ADD <file name> /login=<user name> /password=<password>‎

      لتنفيذ هذا الأمر، يجب أن تكون الحماية بكلمة المرور ممكنة. يجب أن يكون لدى المستخدم إذن تكوين إعدادات التطبيق.‏

   نتيجة لذلك، سوف يتحقق Kaspersky Endpoint Security من ملف BLOB. ويتضمن التحقق من ملف BLOB التحقق من التوقيع الرقمي ومدة الترخيص. وفي حالة التحقق من ملف BLOB بنجاح، سوف يقوم Kaspersky Endpoint Security بتنزيل الملف وإرسال الملف إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Managed Detection and Response إلى قائمة مكونات Kaspersky Endpoint Security.‏

   1. افتح Kaspersky Security Center Administration Console.‏
   2. في شجرة وحدة التحكم، حدد السياسات.
   3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
   4. في نافذة السياسة، حدد Detection and Response ← ‏Managed Detection and Response.
   5. حدد خانة الاختيار Managed Detection and Response.‏
   6. احفظ تغييراتك.

   كيفية تكوين مكون Managed Detection and Response في Web Console وCloud Console‏

   1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب Application settings.
   4. انتقل إلى Detection and Response ‏← Managed Detection and Response.
   5. قم بتشغيل مفتاح Managed Detection and Response.
   6. احفظ تغييراتك.

   يتم تمكين مكون Kaspersky Managed Detection and Response. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Managed Detection and Response إلى قائمة مكونات Kaspersky Endpoint Security.‏