配置与 Kaspersky Managed Detection and Response 的集成
要配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应 (MDR) 之间的集成,请执行以下操作:
- 确保 Kaspersky Endpoint Security 策略中启用了文件威胁防护和行为检测组件。
- 在 Kaspersky Endpoint Security 策略中,选择在扩展模式下使用卡巴斯基安全网络。
- 在 Kaspersky Endpoint Security 策略中,启用与托管检测与响应的集成并上传 BLOB 配置文件,该文件位于 MDR 配置文件的 ZIP 压缩文件中(请参阅以下说明)。
- 在管理控制台中,使用位于 MDR 配置文件的 ZIP 压缩文件中的卡巴斯基安全网络配置文件,配置卡巴斯基私有安全网络以发送遥测数据(请参阅以下说明)。
要在 Kaspersky Security Center 中配置卡巴斯基私有安全网络以与卡巴斯基托管检测与响应集成:
- 打开 Kaspersky Security Center 管理控制台。
- 在管理控制台树中,选择管理服务器。
- 在管理服务器上下文菜单中,选择属性。
- 在管理服务器属性窗口的 KSN 代理服务器部分中,选择 KSN 代理服务器设置子部分。
- 选中使用管理服务器作为代理服务器复选框,以启用 KSN 代理服务器服务。
- 选中“配置私有 KSN”复选框。
- 随即会打开一个窗口,其中显示有关在安装了先前版本网络代理的分发点上使用 KSN 代理服务器的特定方面的警告,单击“确定”。
- 单击含有 KSN 代理服务器设置的文件按钮。
- 选择扩展名为 pkcs7 的配置文件,然后单击打开。
此配置文件包含在卡巴斯基托管检测与响应分发包中。
下载卡巴斯基托管检测与响应配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅卡巴斯基托管检测与响应文档。
- 单击应用。
要使用 Kaspersky Security Center 加载 BLOB 配置文件,请执行以下操作:
- 打开 Kaspersky Security Center 管理控制台。
- 在“受管理设备”文件夹中,打开包含您要为其配置策略设置的所需管理组名称的文件夹。
- 在工作区中选择策略选项卡。
- 选择所需的策略,然后通过以下方式之一打开策略属性窗口:
- 在策略属性窗口的左侧列表中,选择常规设置部分的托管检测与响应部分。
- 选中启用托管检测与响应复选框。
- 单击下载。
- 在打开的窗口中,选择 BLOB 配置文件,然后单击打开按钮。
BLOB 配置文件包含在卡巴斯基托管检测与响应分发包中。
下载 Kaspersky Managed Detection and Response 配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅卡巴斯基托管检测与响应文档。
- 单击应用。
页面顶部