Managed Detection and Response

El componente Managed Detection and Response se agregó a Kaspersky Endpoint Security en la versión 11.2. Este componente interactúa con una solución llamada Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) busca, detecta y elimina amenazas dirigidas a su organización de forma ininterrumpida. Para obtener más información sobre cómo funciona la solución, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.

Al interactuar con Kaspersky Managed Detection and Response, la aplicación le permite realizar las siguientes funciones:

Activar Managed Detection and Response a partir de un archivo de configuración BLOB.
Ejecutar comandos desde Kaspersky Managed Detection and Response.
Enviar datos telemétricos a Kaspersky Managed Detection and Response para la detección de amenazas.

El componente Managed Detection and Response tiene los siguientes requisitos adicionales:

macOS 11 o versiones posteriores
Mac basado en Intel, Apple Silicon
Licencia de Kaspersky Endpoint Security activa

Integración con Kaspersky Managed Detection and Response

La integración con Kaspersky Managed Detection and Response consta de los siguientes pasos:

Configure el servidor proxy de Kaspersky Security Network.
El servidor proxy de Kaspersky Security Network facilita el intercambio de datos entre equipos y la infraestructura de servicio en la nube de Kaspersky Security Network a través del Servidor de administración, en lugar de realizar un intercambio directo.

Cargue el archivo de configuración de Kaspersky Security Network en las propiedades del Servidor de administración. El archivo de configuración de Kaspersky Security Network se encuentra en el archivo comprimido ZIP del archivo de configuración MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener más información sobre cómo configurar el servidor proxy de Kaspersky Security Network, consulte la Guía de ayuda de Kaspersky Security Center.

Como resultado, Kaspersky Endpoint Security utilizará KSN privada para determinar la reputación de archivos, aplicaciones y sitios web. El estado de funcionamiento "Infraestructura de KSN: Privada" se indicará en la configuración de la directiva, en la sección Kaspersky Security Network.

El uso de KSN privada con Kaspersky Managed Detection and Response asegura que la telemetría se envíe a servidores que cumplen con el RGPD (Reglamento General de Protección de Datos). Si no se utiliza KSN privada, la telemetría se puede enviar a KSN Global. Esto puede violar las leyes de su país.

Importante: Debe activar el modo KSN extendido para que Managed Detection and Response funcione.
Active Managed Detection and Response.
Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (ver las instrucciones a continuación). El archivo BLOB contiene la ID del cliente e información acerca de la licencia para Kaspersky Managed Detection and Response. El archivo BLOB está ubicado en el archivo comprimido ZIP del archivo de configuración MDR. Puede obtener el archivo comprimido ZIP en la consola de Kaspersky Managed Detection and Response. Para obtener información detallada sobre el archivo BLOB, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.

Activar Managed Detection and Response en la Consola de administración (MMC)
1. Inicie la Consola de administración de Kaspersky Security Center.
2. Maximice el nodo Servidor de administración <nombre del servidor>.
3. En el árbol de la consola, haga clic en Dispositivos administrados.
4. En el espacio de trabajo, seleccione la pestaña Directivas.
5. Haga clic con el botón derecho del ratón en la directiva que desea configurar y seleccione Propiedades.
6. En la ventana Propiedades, seleccione Detection and Response > Managed Detection and Response.
7. Seleccione la casilla de verificación Managed Detection and Response.
8. En el bloque del Archivo de configuración MDR, haga clic en Importar… y seleccione el archivo BLOB recibido en la consola de Kaspersky Managed Detection and Response. El archivo tiene la extensión P7.
9. Haga clic en Aceptar para guardar los cambios.
Activar Managed Detection and Response en Web Console y Cloud Console
1. En la ventana principal de Web Console, seleccione Dispositivos > Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security for Mac.
3. Se abre la ventana de propiedades de la directiva.
4. Seleccione la pestaña Configuración de la aplicación.
5. Seleccione Detection and Response > Managed Detection and Response.
6. Active el interruptor de Managed Detection and Response.
7. Haga clic en Importar… y seleccione el archivo BLOB obtenido en la consola de Kaspersky Managed Detection and Response. El archivo tiene la extensión P7.
8. Guarde los cambios.
Como resultado, Kaspersky Endpoint Security verifica el archivo BLOB. La verificación del archivo BLOB incluye una revisión de la firma digital y del período de validez de la licencia. Si el archivo BLOB se verifica correctamente, Kaspersky Endpoint Security carga y envía el archivo al equipo durante la siguiente sincronización con Kaspersky Security Center.

Principio de la página