Managed Detection and Response

Kaspersky Endpoint Security のバージョン 11.6.0 に Managed Detection and Response が追加されましたこの機能は、Kaspersky Managed Detection and Response と呼ばれるソリューションとのやり取りをサポートします。Kaspersky Managed Detection and Response (MDR) は企業をターゲットとした脅威を継続的に検索し、検知して除去します。ソリューションの詳細については、Kaspersky Managed Detection and Response のヘルプを参照してください。

Kaspersky Managed Detection and Response と連携することで、本製品は次の機能を提供します:

Kaspersky Managed Detection and Response との連携

Kaspersky Managed Detection and Response とは次の手順で連携されます:

  1. プライベートの Kaspersky Security Network の設定

    Kaspersky Security Center Cloud コンソールを使用している場合、この手順は省略してください。Kaspersky Security Center Cloud コンソールは、MDR プラグインのインストール中に自動的にローカルの Kaspersky Security Network を設定します。

    プライベート KSN はコンピューターと Kaspersky Security Network 専用のサーバー間でのデータ通信をサポートしますが、グローバル KSN はサポートしません。

    Kaspersky Security Network 設定ファイルを管理サーバーのプロパティ内でアップロードします。Kaspersky Security Network 設定ファイルは MDR 設定ファイルの ZIP アーカイブ内に保存されています。Kaspersky Managed Detection and Response コンソールからこの ZIP アーカイブを取得できます。プライベート KSN の設定について詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。コマンドラインから Kaspersky Security Network 設定ファイルをコンピューターにアップロードすることも可能です(下記の説明を参照してください)。

    コマンドラインからプライベート KSN を設定するには

    Kaspersky Endpoint Security はプライベート KSN を使用してファイル、アプリケーション、Web サイトの評価を決定します。[Kaspersky Security Network]セクションのポリシー設定には、次の動作ステータスが表示されます:KSN ネットワーク:プライベート KSN

    Managed Detection and Response が動作するためには、拡張 KSN モードを有効にする必要があります。

  2. Managed Detection and Response をアクティベートします。

    Kaspersky Endpoint Security のポリシーで BLOB 設定ファイルを読み込みます(下の手順を参照してください)。BLOB ファイルには、クライアント ID および Kaspersky Managed Detection and Response のライセンスに関する情報が含まれます。BLOB ファイルは MDR 設定ファイルの ZIP アーカイブ内に保存されています。Kaspersky Managed Detection and Response コンソールからこの ZIP アーカイブを取得できます。BLOB ファイルの詳細については、Kaspersky Managed Detection and Response のヘルプを参照してください。

    管理コンソール(MMC)で Managed Detection and Response をアクティベートする方法

    Web コンソールおよび Cloud コンソールで Managed Detection and Response をアクティベートする方法

    コマンドラインから Managed Detection and Response をアクティベートする方法

    BLOB ファイルが検証されます。BLOB の検証には、デジタル署名およびライセンス期間の確認も含まれます。BLOB ファイルの検証が正常に完了すると、Kaspersky Endpoint Security はファイルをアップロードして、次回の Kaspersky Security Center との同期の際にファイルをコンピューターに送信します。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Managed Detection and Response]は Kaspersky Endpoint Security の機能に追加されます。

    Managed Detection and Response が動作するためには、次の機能を有効にする必要があります:

    これらの機能は必ず有効にしてください。有効になっていないと、遠隔測定したデータを受け取ることができないため、Kaspersky Managed Detection and Response は機能できません。

    また、Kaspersky Managed Detection and Response は別の製品機能から受け取ったデータを使用します。これらの機能は有効にしなくても Kaspersky Managed Detection and Response を使用できます。追加のデータを提供する機能は次の通りです:

Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行

MDR ソリューションは Kaspersky Endpoint Security バージョン 11 以降でサポートされます。Kaspersky Endpoint Security のバージョン 11 ~ 11.5.0 は、脅威検知を有効にするために Kaspersky Managed Detection and Response に遠隔測定したデータを送信するだけです。Kaspersky Endpoint Security のバージョン 11.6.0 には、組み込みエージェント(Kaspersky Endpoint Agent)のすべての機能が含まれています。

お客様が Kaspersky Endpoint Security 11 ~ 11.5.0 を使用している場合、MDR ソリューションとの連携のためにデータベースを最新版にアップデートする必要があります。また、Kaspersky Endpoint Agent をインストールする必要があります。

お客様が Kaspersky Endpoint Security 11.6.0 以降のバージョンを使用している場合、MDR ソリューションと連携するには、本製品のインストール時に Managed Detection and Response コンポーネントを選択する必要があります。この場合は、Kaspersky Endpoint Agent のインストールは必要ありません。

Kaspersky Endpoint Agent から Kaspersky Endpoint Security に切り替えるには:

  1. Kaspersky Endpoint Security のポリシーで Kaspersky Managed Detection and Response との連携を設定します。
  2. Kaspersky Endpoint Agent のポリシーで Managed Detection and Response を無効にします。

Kaspersky Endpoint Security 11 ~ 11.5.0 をインストールしていないコンピューターに Kaspersky Endpoint Security のポリシーが適用されている場合、まずこれらのコンピューターに対して別の Kaspersky Endpoint Agent のポリシーを作成する必要があります。新しいポリシーで、Kaspersky Managed Detection and Response との連携を設定してください。

ページのトップに戻る