Компонент Managed Detection and Response был добавлен в Kaspersky Endpoint Security в версии 11.2. Компонент обеспечивает взаимодействие с решением Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.
При взаимодействии с Kaspersky Managed Detection and Response приложение позволяет выполнять следующие функции:
Компонент Managed Detection and Response имеет следующие дополнительные требования:
Интеграция с Kaspersky Managed Detection and Response
Интеграция с Kaspersky Managed Detection and Response состоит из следующих этапов:
Прокси-сервер Kaspersky Security Network обеспечивает обмен данными между компьютерами и инфраструктурой облачных служб Kaspersky Security Network через Сервер администрирования, а не напрямую.
Загрузите конфигурационный файл Kaspersky Security Network в свойствах Сервера администрирования. Конфигурационный файл Kaspersky Security Network находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробнее о настройке прокси-сервера Kaspersky Security Network см. в справке Kaspersky Security Center.
В результате Kaspersky Endpoint Security будет использовать Локальный KSN для определения репутации файлов, программ и веб-сайтов. Статус "Инфраструктура: Kaspersky Private Security Network" будет отображаться в параметрах политики в разделе Kaspersky Security Network.
Использование Локального KSN с Kaspersky Managed Detection and Response гарантирует отправку телеметрии на выделенные серверы, соответствующие требованиям Общего регламента по защите данных (GDPR). Если вы не настроите Локальный KSN, телеметрия будет отправляться в Глобальный KSN. Это может являться нарушением законов вашей страны.
Важно! Для работы Managed Detection and Response необходимо включить расширенный режим работы KSN.
Загрузите конфигурационный файл BLOB в политике Kaspersky Endpoint Security (см. инструкцию ниже). BLOB-файл содержит идентификатор клиента и информацию о лицензии Kaspersky Managed Detection and Response. BLOB-файл находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробную информацию о BLOB-файле см. в справке Kaspersky Managed Detection and Response.
Активация Managed Detection and Response в Консоли администрирования (MMC)
Активация Managed Detection and Response в Web Console и Cloud Console
В результате Kaspersky Endpoint Security проверит BLOB-файл. Проверка BLOB-файла включает в себя проверку цифровой подписи и срока действия лицензии. Если BLOB-файл прошел проверку, Kaspersky Endpoint Security загрузит файл и отправит файл на компьютер при следующей синхронизации с Kaspersky Security Center.