配置与 Kaspersky Managed Detection and Response 的集成

要配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应 (MDR) 之间的集成,请执行以下操作:

要在 Web Console 中配置私有 KSN 以将应用程序与卡巴斯基托管检测与响应集成:

  1. 在 Web Console 主窗口中,单击管理服务器名称旁边的 Settings_button

    将打开“管理服务器属性”窗口。

  2. 在左侧的列表中,选择“KSN 代理服务器设置”部分。
  3. 开启“启用管理服务器上的 KSN 代理服务器作为代理服务器”切换按钮以启用 KSN 代理服务器服务。
  4. 切换“使用卡巴斯基私有安全网络”切换按钮。
  5. 随即会打开一个窗口,其中显示有关在安装了先前版本网络代理的分发点上使用 KSN 代理服务器的特定方面的警告,单击“确定”。
  6. 单击含有 KSN 代理服务器设置的文件按钮。
  7. 选择扩展名为 pkcs7 的配置文件,然后单击打开

    此配置文件包含在卡巴斯基托管检测与响应分发包中。

    下载卡巴斯基托管检测与响应配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅 Kaspersky Managed Detection and Response 文档。

  8. 单击“保存”。

要使用 Web Console 加载 BLOB 配置文件:

  1. 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。

    将打开策略列表。

  2. 在列表中,选择所需的策略,然后单击带有策略名称的链接以打开策略属性窗口。
  3. 在左侧列表的“应用程序设置”选项卡中,选择“常规设置”部分
  4. 在窗口的右侧部分,选择“托管检测与响应”部分
  5. 在打开的窗口中,启用“托管检测与响应”。
  6. 单击下载
  7. 在打开的窗口中,选择 BLOB 配置文件,然后单击打开按钮。

    BLOB 配置文件包含在卡巴斯基托管检测与响应分发包中。

    下载 Kaspersky Managed Detection and Response 配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅 Kaspersky Managed Detection and Response 文档。

  8. 单击“确定”。
  9. 单击“保存”。
页面顶部