Die Integration von Kaspersky Endpoint Security und Kaspersky Managed Detection and Response (MDR) gewährleistet die kontinuierliche Suche, Erkennung und Beseitigung der Bedrohungen, die gegen Ihr Unternehmen gerichtet sind.
Bei der Interaktion Kaspersky Managed Detection and Response stellt Kaspersky Endpoint Security die folgenden Funktionen zur Verfügung:
Um die Integration von Kaspersky Endpoint Security und Kaspersky Managed Detection and Response zu konfigurieren, gehen Sie wie folgt vor:
Sie können die Verwendung von Kaspersky Security Network über die Befehlszeile, in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console aktivieren.
Sie können Private KSN nur in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console konfigurieren.
Es wird empfohlen, die Konfiguration der Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response in der Verwaltungskonsole oder in der Kaspersky Endpoint Security Web Console durchzuführen.
Sie können auch die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response konfigurieren und die BLOB-Konfigurationsdatei über die Befehlszeile hochladen.
Um die Integration von Kaspersky Managed Detection and Response zu aktivieren, führen Sie den folgenden Befehl aus:
kesl-control --set-app-settings UseMDR=Yes
Um die Integration von Kaspersky Managed Detection and Response zu deaktivieren, führen Sie den folgenden Befehl aus:
kesl-control --set-app-settings UseMDR=No
Führen Sie den folgenden Befehl aus, um die BLOB-Konfigurationsdatei zu laden:
kesl-control --load-mdr-blob <
Pfad zur BLOB-Konfigurationsdatei von MDR
>
Führen Sie den folgenden Befehl aus, um die BLOB-Konfigurationsdatei zu löschen:
kesl-control --remove-mdr-blob
Bei der Integration von Kaspersky Endpoint Security und Kaspersky Managed Detection and Response kann im Protokoll systemd eine große Anzahl von Ereignissen eingetragen werden. Wenn Sie das Eintragen der Audit-Ereignisse in systemd deaktivieren wollen, müssen Sie den Socket systemd-journald-audit deaktivieren und das Betriebssystem neu starten.
So deaktivieren Sie den Socket systemd-journald-audit:
systemctl stop systemd-journald-audit.socket
systemctl disable systemd-journald-audit.socket
systemctl mask systemd-journald-audit.socket