Intégration avec la solution Kaspersky Managed Detection and Response

L'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response permet de s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.

En interagissant avec Kaspersky Managed Detection and Response, l'application Kaspersky Endpoint Security peut exécuter les fonctions suivantes :

Pour configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response, il convient de procéder comme suit :

Vous pouvez également configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response et charger le fichier de configuration BLOB à partir de l'invite de commandes.

Pour activer l'intégration avec Kaspersky Managed Detection and Response, exécutez la commande suivante :

kesl-control --set-app-settings UseMDR=Yes

Pour désactiver l'intégration avec Kaspersky Managed Detection and Response, exécutez la commande suivante :

kesl-control --set-app-settings UseMDR=No

Pour charger le fichier de configuration BLOB, exécutez la commande suivante :

kesl-control --load-mdr-blob <chemin d'accès au fichier de configuration MDR BLOB>

Pour supprimer le fichier de configuration BLOB, exécutez la commande suivante :

kesl-control --remove-mdr-blob

Après avoir activé l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response, la tâche Mdr_Autostart_Scan est créée dans l'application avec un mode de lancement une fois par jour. Si nécessaire, vous pouvez configurer l'heure de début de cette tâche dans la ligne de commande à l'aide de la commande kesl-control --set-schedule <ID de la tâche|nom de la tâche> --file <chemin complet vers le fichier>, en spécifiant le nom de la tâche Mdr_Autostart_Scan ou l'ID que l'application a attribué à cette tâche. La configuration d'autres paramètres de tâche et de sa planification n'est pas prise en charge.

Lorsque Kaspersky Endpoint Security est intégré à Kaspersky Managed Detection and Response, un grand nombre d'événements peuvent être enregistrés dans le journal systemd. Si vous souhaitez désactiver la journalisation des audits dans systemd, vous devez désactiver le socket systemd-journald-audit et redémarrer le système d'exploitation.

Pour désactiver le socket systemd-journald-audit, exécutez les commandes suivantes :

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

Haut de page