Die Komponente Managed Detection and Response wurde in Kaspersky Endpoint Security mit Version 11.2 hinzugefügt. Diese Komponente interagiert mit einer Lösung, die als Kaspersky Managed Detection and Response bezeichnet wird. Kaspersky Managed Detection and Response (MDR) sucht und erkennt fortwährend Sicherheitsbedrohungen, die auf Ihr Unternehmen abzielen, und eliminiert sie. Ausführliche Informationen zur Funktionsweise dieser Lösung finden Sie in der Hilfe zu "Kaspersky Managed Detection and Response".
Im Zusammenhang mit Kaspersky Managed Detection and Response können Sie die folgenden Funktionen ausführen:
Die Komponente "Managed Detection and Response" stellt die folgenden zusätzlichen Anforderungen:
Integration in Kaspersky Managed Detection and Response
Die Integration in Kaspersky Managed Detection and Response umfasst die folgenden Schritte:
Der Proxyserver von Kaspersky Security Network vereinfacht den Datenaustausch zwischen Computern und der Cloud-Dienstinfrastruktur von Kaspersky Security Network über den Administrationsserver statt über einen direkten Austausch.
Laden der Konfigurationsdatei für Kaspersky Security Network in den Eigenschaften des Administrationsservers. Die Konfigurationsdatei des Kaspersky Security Network befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv über die Kaspersky Managed Detection and Response Console abrufen. Details zum Konfigurieren des Proxyservers von Kaspersky Security Network finden Sie im Hilfehandbuch von Kaspersky Security Center.
Dementsprechend verwendet Kaspersky Endpoint Security Private KSN, um die Reputation von Dateien, Anwendungen und Websites zu ermitteln. Der Betriebsstatus "KSN-Infrastruktur: Private" wird in den Richtlinieneinstellungen im Abschnitt zum Kaspersky Security Network angezeigt.
Die Nutzung von Private KSN mit Kaspersky Managed Detection and Response stellt sicher, dass Telemetriedaten an Server gesendet werden, die der DSGVO (Datenschutz-Grundverordnung) entsprechen. Wenn Private KSN nicht verwendet wird, können Telemetriedaten an Global KSN gesendet werden. Das verstößt aber möglicherweise gegen das in ihrem Land geltende Recht.
Wichtig: Sie müssen den erweiterten KSN-Modus aktivieren, damit "Managed Detection and Response" wie vorgesehen funktioniert.
Laden Sie die BLOB-Konfigurationsdatei in der Richtlinie für Kaspersky Endpoint Security (siehe nachstehende Anweisungen). Die BLOB-Datei enthält die Client-ID und Informationen zur Lizenz für Kaspersky Managed Detection and Response. Die BLOB-Datei befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv über die Kaspersky Managed Detection and Response Console abrufen. Ausführliche Informationen zur BLOB-Datei finden Sie im Hilfehandbuch von Kaspersky Managed Detection and Response.
Managed Detection and Response in der Verwaltungskonsole (MMC) aktivieren
Managed Detection and Response in der Web Console und Cloud Console aktivieren
Dies führt dazu, dass die BLOB-Datei von Kaspersky Endpoint Security überprüft wird. Bei der Überprüfung der BLOB-Datei werden auch die digitale Signatur und der Lizenzzeitraum geprüft. Nachdem die BLOB-Datei erfolgreich überprüft wurde, lädt Kaspersky Endpoint Security die Datei und sendet sie bei der nächsten Synchronisierung mit Kaspersky Security Center an den Computer.