Managed Detection and Response 组件在 Kaspersky Endpoint Security 版本 11.2 中添加。该组件与 Kaspersky Managed Detection and Response 解决方案交互。Kaspersky Managed Detection and Response (MDR) 持续搜索、检测和消除针对您组织的威胁。对于该解决方案如何工作的详情,请参考 Kaspersky Managed Detection and Response 帮助。
当与 Kaspersky Managed Detection and Response 交互时,应用程序允许您执行以下功能:
Managed Detection and Response 组件具有以下附加需求:
与 Kaspersky Managed Detection and Response 整合
与 Kaspersky Managed Detection and Response 整合包含以下步骤:
卡巴斯基安全网络代理服务器通过管理服务器(而不是直接交换)促进计算机和卡巴斯基安全网络云服务基础架构之间的数据交换。
在管理服务器属性中加载卡巴斯基安全网络配置文件。卡巴斯基安全网络配置文件位于 MDR 配置文件的 ZIP 压缩包。您可以在 Kaspersky Managed Detection and Response 控制台获取 ZIP 压缩包。关于配置卡巴斯基安全网络代理服务器的详情,请参考 Kaspersky Security Center 帮助。
这样,Kaspersky Endpoint Security 将使用私有 KSN 决定文件、应用程序和网站的信誉。“基础设施: 卡巴斯基私人安全网络”操作状态将在策略设置中被指定,在卡巴斯基安全网络区域。
将私有 KSN 与 Kaspersky Managed Detection and Response 配合使用可以确保遥测数据被发送到 GDPR (General Data Protection Regulation) 反馈服务器。如果未使用私有 KSN,遥测数据可以被发送到全球 KSN。这可能违反您的国家法律。
重要:您必须启用扩展 KSN 模式以便 Managed Detection and Response 正常工作。
在 Kaspersky Endpoint Security 策略中加载 BLOB 配置文件(参见以下说明)。BLOB 文件包含客户端 ID 和 Kaspersky Managed Detection and Response 授权许可信息。BLOB 文件位于 MDR 配置文件的 ZIP 压缩包。您可以在 Kaspersky Managed Detection and Response 控制台获取 ZIP 压缩包。对于 BLOB 文件的详情,请参考 Kaspersky Managed Detection and Response 帮助。
在管理控制台(MMC)激活 Managed Detection and Response
在 Web Console 和云控制台激活 Managed Detection and Response
这样,Kaspersky Endpoint Security 将验证该 BLOB 文件。BLOB 文件验证包括检查数字签名和授权许可条款。如果 BLOB 文件验证成功,Kaspersky Endpoint Security 将加载该文件并在下一次与 Kaspersky Security Center 同步时将其发送到计算机。