Managed Detection and Response

Die Komponente "Managed Detection and Response" wurde in Version 11.6.0 zu Kaspersky Endpoint Security hinzugefügt. Diese Komponente erleichtert die Interaktion mit der Lösung, die als "Kaspersky Managed Detection and Response" bekannt ist. Kaspersky Managed Detection and Response (MDR) sucht, erkennt und eliminiert kontinuierlich Bedrohungen, die gegen Ihr Unternehmen gerichtet sind. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.

Bei der Interaktion mit Kaspersky Managed Detection and Response können Sie mithilfe des Programms die folgenden Funktionen ausführen:

Integration mit Kaspersky Managed Detection and Response

Zur Integration von Kaspersky Managed Detection and Response sind folgende Schritte erforderlich:

  1. Private Kaspersky Security Network konfigurieren

    Private KSN unterstützt den Datenaustausch zwischen Computern und dedizierten Servern von Kaspersky Security Network, jedoch nicht mit Global KSN.

    Laden Sie in den Eigenschaften des Administrationsservers die Konfigurationsdatei von Kaspersky Security Network hoch. Die Konfigurationsdatei von Kaspersky Security Network befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen über die Konfiguration von Private KSN finden Sie in der Hilfe zu Kaspersky Security Center. Die Konfigurationsdatei von Kaspersky Security Network kann auch über die Befehlszeile auf den Computer hochgeladen werden (siehe Anleitung unten).

    So konfigurieren Sie Private KSN über die Befehlszeile

    Als Ergebnis verwendet Kaspersky Endpoint Security Private KSN, um die Reputation von Dateien, Programmen und Websites zu ermitteln. In den Richtlinieneinstellungen im Abschnitt Kaspersky Security Network wird der Betriebsstatus KSN-Netzwerk: Private KSN angezeigt.

    Sie müssen den erweiterten KSN-Modus aktivieren, damit "Managed Detection and Response" funktioniert.

  2. Aktivieren Sie "Managed Detection and Response".

    Laden Sie die BLOB-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Security (siehe Anleitung unten). Die BLOB-Datei enthält die Client-ID und Informationen zur Lizenz für Kaspersky Managed Detection and Response. Die BLOB-Datei befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen zur BLOB-Datei finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.

    So aktivieren Sie "Managed Detection and Response" in der Verwaltungskonsole (MMC)

    So aktivieren Sie „Managed Detection and Response“ in der „Web Console“ und „Cloud Console“

    So aktivieren Sie "Managed Detection and Response" über die Befehlszeile

    Daraufhin verifiziert Kaspersky Endpoint Security die BLOB-Datei. Zur Verifizierung der BLOB-Datei gehört auch die Überprüfung der digitalen Signatur und der Gültigkeitsdauer der Lizenz. Wenn die BLOB-Datei erfolgreich verifiziert wurde, lädt Kaspersky Endpoint Security die Datei hoch und sendet sie bei der nächsten Synchronisierung mit Kaspersky Security Center an den Computer. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Sie können sich den Betriebsstatus einer Komponente auch in den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security ansehen. Die Komponente Managed Detection and Response wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

    Sie müssen die folgenden Komponenten aktivieren, damit „Managed Detection and Response“ funktioniert:

    Das Aktivieren dieser Komponenten ist obligatorisch. Andernfalls funktioniert „Kaspersky Managed Detection and Response“ nicht, da die erforderlichen Telemetriedaten nicht empfangen werden.

    „Kaspersky Managed Detection and Response“ verwendet zusätzlich Daten, die von anderen Anwendungen stammen. Das Aktivieren dieser Komponenten ist optional. Diese Komponenten stellen zusätzliche Daten bereit:

Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows

Kaspersky Endpoint Security Version 11 und höher unterstützt die MDR-Lösung. Kaspersky Endpoint Security der Versionen 11 – 11.5.0 sendet nur Telemetriedaten an „Kaspersky Managed Detection and Response“, um die Bedrohungserkennung zu ermöglichen. Kaspersky Endpoint Security Version 11.6.0 umfasst die gesamte Funktionalität des integrierten Agenten (Kaspersky Endpoint Agent).

Wenn Sie Kaspersky Endpoint Security 11 – 11.5.0 verwenden, müssen Sie die Datenbanken auf die neueste Version aktualisieren, um mit der MDR-Lösung arbeiten zu können. Sie müssen auch Kaspersky Endpoint Agent installieren.

Wenn Sie Kaspersky Endpoint Security 11.6.0 oder höher verwenden, müssen Sie bei der Anwendungsinstallation die Komponente „Managed Detection and Response“ auswählen, um mit der MDR-Lösung arbeiten zu können. In diesem Fall müssen Sie Kaspersky Endpoint Agent nicht installieren.

Um von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows zu migrieren:

  1. Konfigurieren Sie die Integration von „Kaspersky Managed Detection and Response“ in der Kaspersky Endpoint Security-Richtlinie.
  2. Deaktivieren Sie die Komponente „Managed Detection and Response“ in der Kaspersky Endpoint Agent-Richtlinie.

Falls die Kaspersky Endpoint Security-Richtlinie auch für Computer gilt, auf denen Kaspersky Endpoint Security 11 – 11.5.0 nicht installiert ist, müssen Sie zuerst eine separate Kaspersky Endpoint Agent-Richtlinie für diese Computer erstellen. Konfigurieren Sie in der neuen Richtlinie die Integration mit „Kaspersky Managed Detection and Response“.

Nach oben