يقدم Kaspersky Endpoint Security 11.6.0 العامل المدمج لحل Managed Detection and Response. يكتشف حل Kaspersky Managed Detection and Response (MDR) تلقائيًا ويحلل الحوادث الأمنية في البنية التحتية الخاصة بك. ولفعل ذلك، يستخدم MDR بيانات القياس عن بُعد الواردة من نقاط النهاية والتعلم الآلي. ويرسل MDR بيانات الحادث إلى خبراء Kaspersky. ويستطيع الخبراء بعد ذلك معالجة الحادث، وعلى سبيل المثال، إضافة إدخال جديد إلى قواعد بيانات مكافحة الفيروسات. وبدلاً من ذلك، يستطيع الخبراء إصدار توصيات بشأن معالجة الحادث، وعلى سبيل المثال، اقتراح عزل الكمبيوتر من الشبكة. وللحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response. |
عند التفاعل مع Kaspersky Managed Detection and Response، يتيح لك التطبيق أداء الوظائف التالية:
التكامل مع Kaspersky Managed Detection and Response
يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:
تخط هذه الخطوة إذا كنت تستخدم Kaspersky Security Center Cloud Console. ويتولى Kaspersky Security Center Cloud Console تلقائيًا تكوين شبكة Kaspersky Security Network المحلية عند تثبيت المكون الإضافي MDR.
تدعم KSN الخاصة تبادل البيانات بين أجهزة الكمبيوتر وخوادم Kaspersky Security Network المخصصة، وليس KSN العالمية.
تحميل ملف تكوين Kaspersky Security Network في خصائص خادم الإدارة. ويوجد ملف تكوين Kaspersky Security Network داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على تفاصيل حول تكوين Kaspersky Security Network الخاصة، يرجى الرجوع إلى تعليمات Kaspersky Security Center. ويمكنك أيضًا تحميل ملف تكوين Kaspersky Security Network على الكمبيوتر من سطر الأوامر (انظر التعليمات أدناه).
كيفية تكوين Kaspersky Security Network الخاصة من سطر الأوامر
نتيجة لذلك، سيستخدم Kaspersky Endpoint Security شبكة KSN الخاصة لتحديد سمعة الملفات والتطبيقات ومواقع الويب. وستعرض إعدادات السياسة في قسم Kaspersky Security Network حالة التشغيل التالية: شبكة KSN: KSN الخاصة.
يجب عليك تمكين وضع KSN الموسع لكي يعمل مكون Managed Detection and Response.
قم بتحميل ملف تكوين BLOB في سياسة Kaspersky Endpoint Security (انظر التعليمات أدناه). ويحتوي ملف BLOB على معرّف العميل ومعلومات حول ترخيص Kaspersky Managed Detection and Response. ويوجد ملف BLOB داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على معلومات تفصيلية عن ملف BLOB، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response.
كيفية تفعيل Managed Detection and Response في وحدة تحكم الإدارة (MMC)
كيفية تفعيل Managed Detection and Response في Web Console وCloud Console
كيفية تفعيل Managed Detection and Response من سطر الأوامر
نتيجة لذلك، سوف يتحقق Kaspersky Endpoint Security من ملف BLOB. ويتضمن التحقق من ملف BLOB التحقق من التوقيع الرقمي ومدة الترخيص. وفي حالة التحقق من ملف BLOB بنجاح، سوف يقوم Kaspersky Endpoint Security بتحميل الملف وإرسال الملف إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Managed Detection and Response إلى قائمة مكونات Kaspersky Endpoint Security.
يجب عليك تمكين المكونات التالية لكي يعمل مكون Managed Detection and Response:
تمكين هذه المكونات غير اختياري. وبخلاف ذلك، لا يستطيع مكون Kaspersky Managed Detection and Response العمل لأنه لا يتلقى بيانات القياس عن بُعد المطلوبة.
بالإضافة إلى ذلك، يستخدم مكون Kaspersky Managed Detection and Response البيانات الواردة من مكونات التطبيق الأخرى. تمكين هذه المكونات اختياري. تتضمن المكونات التي توفر بيانات إضافية ما يلي:
لكي يعمل Kaspersky Managed Detection and Response مع Administration Server عبر Kaspersky Security Center Web Console، يجب عليك أيضًا إنشاء اتصال آمن جديد، اتصال في الخلفية. ويطالبك Kaspersky Managed Detection and Response بإنشاء اتصال في الخلفية عند نشر الحل. تأكد من إنشاء اتصال في الخلفية. وللحصول على تفاصيل حول تكامل Kaspersky Security Center مع حلول Kaspersky الأخرى، يرجى الرجوع إلى تعليمات Kaspersky Security Center.
الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows
يدعم الإصدار 11 من Kaspersky Endpoint Security والإصدارات الأحدث حل MDR. ترسل الإصدارات 11 - 11.5.0 من Kaspersky Endpoint Security بيانات القياس عن بُعد فقط إلى مكون Kaspersky Managed Detection and Response لتمكين اكتشاف التهديدات. ويحتوي الإصدار 11.6.0 من Kaspersky Endpoint Security على جميع وظائف العامل المضمن (Kaspersky Endpoint Agent).
إذا كنت تستخدم Kaspersky Endpoint Security 11 - 11.5.0، فيجب عليك تحديث قواعد البيانات إلى أحدث إصدار للعمل مع حل MDR. ويجب عليك أيضًا تثبيت Kaspersky Endpoint Agent.
إذا كنت تستخدم Kaspersky Endpoint Security 11.6.0 أو إصدارًا أحدث، فيجب عليك للعمل باستخدام حل MDR تحديد مكون Managed Detection and Response عند تثبيت التطبيق. وفي هذه الحالة، لن تحتاج إلى تثبيت Kaspersky Endpoint Agent.
للترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows:
إذا كانت سياسة Kaspersky Endpoint Security تنطبق أيضًا على أجهزة الكمبيوتر التي لم يتم تثبيت Kaspersky Endpoint Security 11 - 11.5.0 عليها، فيجب عليك أولاً إنشاء سياسة Kaspersky Endpoint Agent منفصلة لأجهزة الكمبيوتر هذه. وفي السياسة الجديدة، كوّن التكامل مع Kaspersky Managed Detection and Response.
أعلى الصفحة