Para configurar la integración con Kaspersky Managed Detection and Response, debe activar el componente Managed Detection and Response y configurar Kaspersky Endpoint Security.
Debe activar los siguientes componentes para que Managed Detection and Response funcione:
La activación de estos componentes no es opcional. De lo contrario, Kaspersky Managed Detection and Response no puede funcionar porque no recibe los datos de telemetría necesarios.
Además, Kaspersky Managed Detection and Response usa datos recibidos de otros componentes de la aplicación. La activación de estos componentes es opcional. Los componentes que proporcionan datos adicionales incluyen los siguientes:
Para que Kaspersky Managed Detection and Response funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, también debe establecer una conexión nueva y segura, una conexión en segundo plano. Kaspersky Managed Detection and Response le solicita que establezca una conexión en segundo plano cuando despliega la solución. Asegúrese de que la conexión en segundo plano esté establecida. Para obtener información acerca de la integración de Kaspersky Security Center con otras soluciones de Kaspersky, consulte la Ayuda de Kaspersky Security Center.
La integración con Kaspersky Managed Detection and Response consta de los siguientes pasos:
Omita este paso si utiliza Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configura automáticamente la instancia local de Kaspersky Security Network al instalar el complemento MDR.
KSN privada admite intercambio de datos entre equipos y servidores dedicados de Kaspersky Security Network, no así KSN global.
Cargue el archivo de configuración de Kaspersky Security Network en las propiedades del Servidor de administración. El archivo de configuración de Kaspersky Security Network se encuentra dentro del archivo comprimido ZIP del archivo de configuración de MDR. Puede obtener el archivo comprimido ZIP en Kaspersky Managed Detection and Response Console. Para obtener detalles sobre la configuración de Kaspersky Security Network privada, consulte la Ayuda de Kaspersky Security Center. También puede cargar un archivo de configuración de Kaspersky Security Network en el equipo desde la línea de comandos (consulte las instrucciones a continuación).
Cómo configurar Kaspersky Security Network privada desde la línea de comandos
Como resultado, Kaspersky Endpoint Security utilizará KSN privada para determinar la reputación de archivos, aplicaciones y sitios web. La configuración de política en la sección Kaspersky Security Network mostrará el siguiente estado de funcionamiento: Red KSN: KSN privada.
Debe activar el modo de KSN ampliado para que funcione Managed Detection and Response.
Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (consulte las instrucciones a continuación). El archivo BLOB contiene el ID de cliente e información sobre la licencia de Kaspersky Managed Detection and Response. El archivo BLOB se encuentra dentro del archivo comprimido ZIP del archivo de configuración MDR. Puede obtener el archivo comprimido ZIP en Kaspersky Managed Detection and Response Console. Para obtener información detallada sobre un archivo BLOB, consulte la Ayuda de Kaspersky Managed Detection and Response.
Cómo activar el componente Managed Detection and Response en la Consola de administración (MMC)
Cómo activar el componente Managed Detection and Response en Web Console y Cloud Console
Cómo activar el componente Managed Detection and Response desde la línea de comandos
Como resultado, Kaspersky Endpoint Security realizará una comprobación del archivo BLOB. La verificación del archivo BLOB incluye la verificación de la firma digital y el período de licencia. Si el archivo BLOB se verifica correctamente, Kaspersky Endpoint Security lo cargará y enviará al equipo durante la próxima sincronización con Kaspersky Security Center. Consulte informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en informes de la interfaz local de Kaspersky Endpoint Security. El componente Managed Detection and Response se añadirá a la lista de componentes de Kaspersky Endpoint Security.