Il componente Managed Detection and Response è stato aggiunto in Kaspersky Endpoint Security nella versione 11.2. Questo componente interagisce con una soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) cerca, rileva ed elimina continuamente le minacce rivolte all'organizzazione. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.
Durante l'interazione con Kaspersky Managed Detection and Response, l'applicazione consente di eseguire le seguenti funzioni:
Il componente Managed Detection and Response presenta i seguenti requisiti aggiuntivi:
Integrazione con Kaspersky Managed Detection and Response
L'integrazione con Kaspersky Managed Detection and Response prevede i seguenti passaggi:
Il server proxy Kaspersky Security Network facilita lo scambio di dati tra i computer e l'infrastruttura del servizio cloud Kaspersky Security Network tramite Administration Server anziché tramite scambio diretto.
Caricare il file di configurazione di Kaspersky Security Network nelle proprietà di Administration Server. Il file di configurazione di Kaspersky Security Network si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate sulla configurazione del server proxy Kaspersky Security Network, fare riferimento alla Guida di Kaspersky Security Center.
Di conseguenza, Kaspersky Endpoint Security utilizzerà KSN Privato per determinare la reputazione di file, applicazioni e siti Web. Lo stato operativo "Infrastruttura KSN: Privato" verrà indicato nelle impostazioni dei criteri nella sezione Kaspersky Security Network.
L'utilizzo di KSN Privato con Kaspersky Managed Detection and Response garantisce l'invio della telemetria ai server conformi al GDPR (General Data Protection Regulation). Se KSN Privato non viene utilizzato, è possibile inviare la telemetria a KSN Globale. Questo potrebbe violare la legislazione in vigore nel paese di appartenenza.
Importante: è necessario abilitare la modalità KSN estesa per il corretto funzionamento di Managed Detection and Response.
Caricare il file di configurazione BLOB nel criterio di sicurezza di Kaspersky Endpoint Security (vedere le istruzioni di seguito). Il file BLOB contiene l'ID client e le informazioni sulla licenza per Kaspersky Managed Detection and Response. Il file BLOB si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su un file BLOB, fare riferimento alla Guida di Kaspersky Managed Detection and Response.
Attivare Managed Detection and Response in Administration Console (MMC)
Attivare Managed Detection and Response in Web Console e Cloud Console
Di conseguenza, Kaspersky Endpoint Security verificherà il file BLOB. La verifica dei file BLOB include il controllo della firma digitale e del periodo di validità della licenza. Se il file BLOB viene verificato correttamente, Kaspersky Endpoint Security caricherà il file e invierà il file al computer durante la sincronizzazione successiva con Kaspersky Security Center.