Managed Detection and Response

Die Komponente Managed Detection and Response wurde in Kaspersky Endpoint Security mit Version 11.2 hinzugefügt. Diese Komponente interagiert mit einer Lösung, die als Kaspersky Managed Detection and Response bezeichnet wird. Kaspersky Managed Detection and Response (MDR) sucht und erkennt fortwährend Sicherheitsbedrohungen, die auf Ihr Unternehmen abzielen, und eliminiert sie. Ausführliche Informationen zur Funktionsweise dieser Lösung finden Sie in der Hilfe zu "Kaspersky Managed Detection and Response".

Im Zusammenhang mit Kaspersky Managed Detection and Response können Sie die folgenden Funktionen ausführen:

• Managed Detection and Response mit einer BLOB-Konfigurationsdatei aktivieren.
• Befehle über Kaspersky Managed Detection and Response ausführen.
• Telemetriedaten zur Bedrohungserfassung an Kaspersky Managed Detection and Response senden.

Die Komponente "Managed Detection and Response" stellt die folgenden zusätzlichen Anforderungen:

• macOS 11
• Intel-basierter Mac

Integration in Kaspersky Managed Detection and Response

Die Integration in Kaspersky Managed Detection and Response umfasst die folgenden Schritte:

1. Konfigurieren des Proxyservers von Kaspersky Security Network.

   Der Proxyserver von Kaspersky Security Network vereinfacht den Datenaustausch zwischen Computern und der Cloud-Dienstinfrastruktur von Kaspersky Security Network über den Administrationsserver statt über einen direkten Austausch.

   Laden der Konfigurationsdatei für Kaspersky Security Network in den Eigenschaften des Administrationsservers. Die Konfigurationsdatei des Kaspersky Security Network befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv über die Kaspersky Managed Detection and Response Console abrufen. Details zum Konfigurieren des Proxyservers von Kaspersky Security Network finden Sie im  Hilfehandbuch von Kaspersky Security Center.

   Dementsprechend verwendet Kaspersky Endpoint Security Private KSN, um die Reputation von Dateien, Anwendungen und Websites zu ermitteln. Der Betriebsstatus "KSN-Infrastruktur: Private" wird in den Richtlinieneinstellungen im Abschnitt zum Kaspersky Security Network angezeigt.

   Die Nutzung von Private KSN mit Kaspersky Managed Detection and Response stellt sicher, dass Telemetriedaten an Server gesendet werden, die der DSGVO (Datenschutz-Grundverordnung) entsprechen. Wenn Private KSN nicht verwendet wird, können Telemetriedaten an Global KSN gesendet werden. Das verstößt aber möglicherweise gegen das in ihrem Land geltende Recht.

   Wichtig: Sie müssen den erweiterten KSN-Modus aktivieren, damit "Managed Detection and Response" wie vorgesehen funktioniert.

2. Aktivieren von Managed Detection and Response.

   Laden Sie die BLOB-Konfigurationsdatei in der Richtlinie für Kaspersky Endpoint Security (siehe nachstehende Anweisungen). Die BLOB-Datei enthält die Client-ID und Informationen zur Lizenz für Kaspersky Managed Detection and Response. Die BLOB-Datei befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv über die Kaspersky Managed Detection and Response Console abrufen. Ausführliche Informationen zur BLOB-Datei finden Sie im Hilfehandbuch von Kaspersky Managed Detection and Response.

   Managed Detection and Response in der Verwaltungskonsole (MMC) aktivieren

   1. Starten Sie die Kaspersky Security Center-Administrationskonsole.
   2. Maximieren Sie den Knoten Administrationsserver <Servername>.
   3. Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
   4. Öffnen Sie im Arbeitsbereich die Registerkarte Richtlinien.
   5. Rechtsklicken Sie auf die Richtlinie, die Sie anpassen möchten, und wählen Sie Eigenschaften.
   6. Wählen Sie im Fenster Eigenschaften Detection and Response > Managed Detection and Response aus.
   7. Wählen Sie das Kontrollkästchen Managed Detection and Response aus.
   8. Klicken Sie im Block der MDR-Konfigurationsdatei auf Import, und wählen Sie die von der Kaspersky Managed Detection and Response Console bereitgestellte BLOB-Datei aus. Die Datei verfügt über die Erweiterung P7.
   9. Klicken Sie auf OK, um die Änderungen zu speichern.

   Managed Detection and Response in der Web Console und Cloud Console aktivieren

   1. Wählen Sie im Hauptfenster der Web Console Geräte > Richtlinien und Profile aus.
   2. Klicken Sie auf den Namen der Richtlinie für Kaspersky Endpoint Security für Mac.
   3. Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
   4. Wählen Sie die Registerkarte PROGRAMMEINSTELLUNGEN aus.
   5. Wählen Sie Detection and Response > Managed Detection and Response aus.
   6. Aktivieren Sie den Umschalter Managed Detection and Response.
   7. Klicken Sie auf Import, und wählen Sie die BLOB-Datei aus, die von der Kaspersky Managed Detection and Response Console bereitgestellt wurde. Die Datei verfügt über die Erweiterung P7.
   8. Speichern Sie die Änderungen.

   Dies führt dazu, dass die BLOB-Datei von Kaspersky Endpoint Security überprüft wird. Bei der Überprüfung der BLOB-Datei werden auch die digitale Signatur und der Lizenzzeitraum geprüft. Nachdem die BLOB-Datei erfolgreich überprüft wurde, lädt Kaspersky Endpoint Security die Datei und sendet sie bei der nächsten Synchronisierung mit Kaspersky Security Center an den Computer.

Zum Seitenanfang