Managed Detection and Response
12 de septiembre de 2023
ID 216980
El componente Managed Detection and Response se agregó a Kaspersky Endpoint Security en la versión 11.2. Este componente interactúa con una solución conocida como Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) busca, detecta y elimina continuamente las amenazas dirigidas a su organización. Para obtener información detallada sobre cómo funciona la solución, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.
Al interactuar con Kaspersky Managed Detection and Response, la aplicación le permite realizar las siguientes funciones:
- Activar Managed Detection and Response mediante un archivo de configuración BLOB.
- Ejecutar comandos desde Kaspersky Managed Detection and Response.
- Enviar datos de telemetría a Kaspersky Managed Detection and Response para la detección de amenazas.
El componente Managed Detection and Response tiene los siguientes requisitos adicionales:
- macOS 11 o versiones posteriores
- Mac con procesador Intel, Apple Silicon
- Licencia activa de Kaspersky Endpoint Security
Integración con Kaspersky Managed Detection and Response
La integración con Kaspersky Managed Detection and Response consta de los siguientes pasos:
- Configure el servidor proxy de Kaspersky Security Network.
El servidor proxy de Kaspersky Security Network facilita el intercambio de datos entre los equipos y la infraestructura del servicio en la nube de Kaspersky Security Network a través del Servidor de administración, en lugar del intercambio directo.
Cargue el archivo de configuración de Kaspersky Security Network en las propiedades del Servidor de administración. El archivo de configuración de Kaspersky Security Network se encuentra en el archivo comprimido ZIP del archivo de configuración de MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener detalles sobre la configuración del servidor proxy de Kaspersky Security Network, consulte la Guía de ayuda de Kaspersky Security Center.
Como resultado, Kaspersky Endpoint Security utilizará KSN Privada para determinar la reputación de archivos, aplicaciones y sitios web. El estado de operación "Infraestructura de KSN: privada" se indicará en la configuración de directivas, en la sección Kaspersky Security Network.
El uso de KSN Privada con Kaspersky Managed Detection and Response garantiza que la telemetría se envíe a servidores que cumplen con el RGPD (Reglamento General de Protección de Datos). Si no se utiliza KSN Privada, la telemetría se puede enviar a KSN Global. Esto puede infringir las leyes de su país.
Importante: debe habilitar el modo extendido de KSN para que Managed Detection and Response funcione.
- Activar Managed Detection and Response.
Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (consulte las instrucciones a continuación). El archivo BLOB contiene la ID de cliente e información sobre la licencia de Kaspersky Managed Detection and Response. El archivo BLOB se encuentra en el archivo comprimido ZIP del archivo de configuración de MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener información detallada sobre un archivo BLOB, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.
Activar Managed Detection and Response en la Consola de administración (MMC)
Activar Managed Detection and Response en Web Console y Cloud Console
Como resultado, Kaspersky Endpoint Security verificará el archivo BLOB. La verificación del archivo BLOB incluye la verificación de la firma digital y el plazo de la licencia. Si el archivo BLOB se verifica correctamente, Kaspersky Endpoint Security cargará el archivo y lo enviará al equipo durante la próxima sincronización con Kaspersky Security Center.