配置与 Kaspersky Managed Detection and Response 的集成
要配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应 (MDR) 之间的集成,请执行以下操作:
- 确保 Kaspersky Endpoint Security 策略中启用了文件威胁防护和行为检测组件。
- 在 Web Console 的 Kaspersky Endpoint Security 策略中,选择“使用分享统计数据的卡巴斯基安全网络”。
- 在 Web Console 的 Kaspersky Endpoint Security 策略中,启用与托管检测与响应的集成并上传 BLOB 配置文件,该文件位于 MDR 配置文件的 ZIP 压缩文件中(请参阅以下说明)。
- 在 Web Console 中,使用位于 MDR 配置文件的 ZIP 存档中的卡巴斯基安全网络配置文件,配置私有 KSN 以发送遥测数据(请参阅以下说明)。
要在 Web Console 中配置私有 KSN 以将应用程序与卡巴斯基托管检测与响应集成:
- 在 Web Console 主窗口中,单击管理服务器名称旁边的 。
将打开“管理服务器属性”窗口。
- 在左侧的列表中,选择“KSN 代理服务器设置”部分。
- 开启“启用管理服务器上的 KSN 代理服务器作为代理服务器”切换按钮以启用 KSN 代理服务器服务。
- 切换“使用卡巴斯基私有安全网络”切换按钮。
- 随即会打开一个窗口,其中显示有关在安装了先前版本网络代理的分发点上使用 KSN 代理服务器的特定方面的警告,单击“确定”。
- 单击含有 KSN 代理服务器设置的文件按钮。
- 选择扩展名为 pkcs7 的配置文件,然后单击打开。
此配置文件包含在卡巴斯基托管检测与响应分发包中。
下载卡巴斯基托管检测与响应配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅 Kaspersky Managed Detection and Response 文档。
- 单击“保存”。
要使用 Web Console 加载 BLOB 配置文件:
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
将打开策略列表。
- 在列表中,选择所需的策略,然后单击带有策略名称的链接以打开策略属性窗口。
- 在左侧列表的“应用程序设置”选项卡中,选择“常规设置”部分。
- 在窗口的右侧部分,选择“托管检测与响应”部分。
- 在打开的窗口中,启用“托管检测与响应”。
- 单击下载。
- 在打开的窗口中,选择 BLOB 配置文件,然后单击打开按钮。
BLOB 配置文件包含在卡巴斯基托管检测与响应分发包中。
下载 Kaspersky Managed Detection and Response 配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅 Kaspersky Managed Detection and Response 文档。
- 单击“确定”。
- 单击“保存”。
页面顶部