Configuration de l'intégration avec la solution Kaspersky Managed Detection and Response

Pour configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR), il convient de procéder comme suit :

Pour configurer le KSN privé pour l'intégration avec Kaspersky Managed Detection and Response dans Kaspersky Security Center :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la Console d'administration, sélectionnez le Serveur d'administration.
  3. Dans le menu contextuel du Serveur d'administration, sélectionnez Propriétés.
  4. Dans la fenêtre des propriétés du Serveur d'administration, dans la section Serveur proxy KSN, sélectionnez Paramètres du serveur proxy KSN.
  5. Cochez la case Utiliser le Serveur d'administration comme serveur proxy pour activer le service du serveur proxy KSN.
  6. Cochez la case Configurer KSN privé.
  7. Dans la fenêtre qui s'ouvre pour vous avertir des particularités de l'utilisation du serveur proxy KSN sur des points de distribution sur lesquels est installée une ancienne version de l'Agent d'administration, cliquez sur le bouton OK.
  8. Cliquez sur le bouton Fichier avec les paramètres du serveur proxy KSN.
  9. Sélectionnez le fichier de configuration portant l'extension pkcs7 et cliquez sur le bouton Ouvrir.

    Ce fichier de configuration est livré avec la solution Kaspersky Managed Detection and Response.

    En chargeant le fichier de configuration de Kaspersky Managed Detection and Response, vous acceptez de transférer automatiquement les données du périphérique sur lequel Kaspersky Endpoint Security est installé à Kaspersky à des fins de traitement. Ne chargez pas le fichier de configuration si vous n'acceptez pas le traitement des données transférées. Pour une description détaillée des données transmises, consultez la documentation de Kaspersky Managed Detection and Response.

  10. Cliquez sur Enregistrer.

Pour charger un fichier de configuration BLOB via Kaspersky Security Center :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier portant le nom du groupe d'administration concerné dont vous souhaitez configurer les paramètres de la stratégie.
  3. Dans l'espace de travail, sélectionnez l'onglet Stratégies.
  4. Sélectionnez la stratégie souhaitée et ouvrez la fenêtre des propriétés de la stratégie de l'une des façons suivantes :
    • Double-cliquez sur le nom de la stratégie.
    • Dans le menu contextuel de la stratégie, sélectionnez Propriétés.
  5. Dans la fenêtre des propriétés de la stratégie, dans la liste de gauche, dans la section Paramètres généraux, sélectionnez Managed Detection and Response.
  6. Cochez la case Activer Managed Detection and Response.
  7. Cliquez sur le bouton Charger.
  8. Dans la fenêtre qui s'ouvre, sélectionnez le fichier de configuration BLOB et cliquez sur le bouton Ouvrir.

    Le fichier de configuration BLOB est livré avec la solution Kaspersky Managed Detection and Response.

    En chargeant le fichier de configuration de Kaspersky Managed Detection and Response, vous acceptez de transférer automatiquement les données du périphérique sur lequel Kaspersky Endpoint Security est installé à Kaspersky à des fins de traitement. Ne chargez pas le fichier de configuration si vous n'acceptez pas le traitement des données transférées. Pour une description détaillée des données transmises, consultez la documentation de Kaspersky Managed Detection and Response.

  9. Cliquez sur le bouton Appliquer.
Haut de page