Managed Detection and Response

يقدم Kaspersky Endpoint Security 11.6.0 العامل المدمج لحل Managed Detection and Response. يكتشف حل Kaspersky Managed Detection and Response ‎(MDR)‎ تلقائيًا ويحلل الحوادث الأمنية في البنية التحتية الخاصة بك. ولفعل ذلك، يستخدم MDR بيانات القياس عن بُعد الواردة من نقاط النهاية والتعلم الآلي. ويرسل MDR بيانات الحادث إلى خبراء Kaspersky. ويستطيع الخبراء بعد ذلك معالجة الحادث، وعلى سبيل المثال، إضافة إدخال جديد إلى قواعد بيانات مكافحة الفيروسات. وبدلاً من ذلك، يستطيع الخبراء إصدار توصيات بشأن معالجة الحادث، وعلى سبيل المثال، اقتراح عزل الكمبيوتر من الشبكة. وللحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response‏.‏

عند التفاعل مع Kaspersky Managed Detection and Response، يتيح لك التطبيق أداء الوظائف التالية:

• تفعيل مكون Managed Detection and Response باستخدام ملف تكوين BLOB.‏
• تنفيذ الأوامر من Kaspersky Managed Detection and Response.‏
• إرسال بيانات القياس عن بُعد إلى Kaspersky Managed Detection and Response لاكتشاف التهديدات.

التكامل مع Kaspersky Managed Detection and Response

يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:

1. تكوين Kaspersky Security Network الخاصة

   تخط هذه الخطوة إذا كنت تستخدم Kaspersky Security Center Cloud Console. ويتولى Kaspersky Security Center Cloud Console تلقائيًا تكوين شبكة Kaspersky Security Network المحلية عند تثبيت المكون الإضافي MDR.‏

   تدعم KSN الخاصة تبادل البيانات بين أجهزة الكمبيوتر وخوادم Kaspersky Security Network المخصصة، وليس KSN العالمية.

   تحميل ملف تكوين Kaspersky Security Network في خصائص خادم الإدارة. ويوجد ملف تكوين Kaspersky Security Network داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على تفاصيل حول تكوين Kaspersky Security Network الخاصة، يرجى الرجوع إلى تعليمات Kaspersky Security Center‏‏.‏ ويمكنك أيضًا تحميل ملف تكوين Kaspersky Security Network على الكمبيوتر من سطر الأوامر (انظر التعليمات أدناه).

   كيفية تكوين Kaspersky Security Network الخاصة من سطر الأوامر

   1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
   2. انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.‏
   3. قم بتشغيل الأمر التالي:

      ‎avp.com KSN /private <file name>‎

      حيث <اسم الملف> هو اسم ملف التكوين الذي يحتوي على إعدادات KSN الخاصة (تنسيق الملف PKCS7 أو PEM).‏

      مثال: avp.com KSN /private ‎C:\kpsn_config.pkcs7 ‎

   نتيجة لذلك، سيستخدم Kaspersky Endpoint Security شبكة KSN الخاصة لتحديد سمعة الملفات والتطبيقات ومواقع الويب. وستعرض إعدادات السياسة في قسم Kaspersky Security Network حالة التشغيل التالية: شبكة KSN: ‏ KSN الخاصة.‏

   يجب عليك تمكين وضع KSN الموسع لكي يعمل مكون Managed Detection and Response.‏

2. تفعيل Managed Detection and Response

   قم بتحميل ملف تكوين BLOB في سياسة Kaspersky Endpoint Security (انظر التعليمات أدناه). ويحتوي ملف BLOB على معرّف العميل ومعلومات حول ترخيص Kaspersky Managed Detection and Response. ويوجد ملف BLOB داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على معلومات تفصيلية عن ملف BLOB، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response‏.‏

   كيفية تفعيل Managed Detection and Response في وحدة تحكم الإدارة ‏(MMC)‏

   1. افتح Kaspersky Security Center Administration Console.‏
   2. في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
   3. في مساحة العمل، حدد علامة التبويب سياسات.
   4. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
   5. في نافذة السياسة، حدد Detection and Response ← ‏Managed Detection and Response.
   6. حدد خانة الاختيار Managed Detection and Response.
   7. في القسم الإعدادات، انقر فوق استيراد وحدد ملف BLOB المستلم في وحدة تحكم Kaspersky Managed Detection and Response.‏ يكون امتداد الملف P7.
   8. احفظ تغييراتك.

   كيفية تفعيل Managed Detection and Response في Web Console وCloud Console‏

   1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب إعدادات التطبيق.
   4. حدد Detection and Response ‏← Managed Detection and Response.
   5. قم بتشغيل مفتاح التبديل Managed Detection and Response.
   6. انقر فوق استيراد وحدد ملف BLOB الذي تم الحصول عليه في وحدة تحكم Kaspersky Managed Detection and Response.‏ يكون امتداد الملف P7.
   7. احفظ تغييراتك.

   كيفية تفعيل Managed Detection and Response من سطر الأوامر

   1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
   2. انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.‏
   3. قم بتشغيل الأمر التالي:
      • إذا كانت إعدادات التطبيق غير محمية بكلمة مرور:

        ‎avp.com MDRLICENSE /ADD <file name>‎

        <file name> هو اسم ملف تكوين BLOB لتفعيل Managed Detection and Response (تنسيق الملف P7).‏

      • إذا كانت إعدادات التطبيق محمية بكلمة مرور:

        ‎avp.com MDRLICENSE /ADD <file name> /login=<user name> /password=<password>‎

   نتيجة لذلك، سوف يتحقق Kaspersky Endpoint Security من ملف BLOB. ويتضمن التحقق من ملف BLOB التحقق من التوقيع الرقمي ومدة الترخيص. وفي حالة التحقق من ملف BLOB بنجاح، سوف يقوم Kaspersky Endpoint Security بتحميل الملف وإرسال الملف إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Managed Detection and Response إلى قائمة مكونات Kaspersky Endpoint Security.‏

3. دعم Managed Detection and Response

   يجب عليك تمكين المكونات التالية لكي يعمل مكون Managed Detection and Response:‏

   • Kaspersky Security Network (الوضع الموسع).
   • اكتشاف السلوك.‏

   تمكين هذه المكونات غير اختياري. وبخلاف ذلك، لا يستطيع مكون Kaspersky Managed Detection and Response العمل لأنه لا يتلقى بيانات القياس عن بُعد المطلوبة.

   بالإضافة إلى ذلك، يستخدم مكون Kaspersky Managed Detection and Response البيانات الواردة من مكونات التطبيق الأخرى. تمكين هذه المكونات اختياري. تتضمن المكونات التي توفر بيانات إضافية ما يلي:

   • الحماية من تهديدات الويب.
   • الحماية من تهديدات البريد.
   • جدار الحماية.

   لكي يعمل Kaspersky Managed Detection and Response مع Administration Server عبر Kaspersky Security Center Web Console، يجب عليك أيضًا إنشاء اتصال آمن جديد، اتصال في الخلفية. ويطالبك Kaspersky Managed Detection and Response بإنشاء اتصال في الخلفية عند نشر الحل. تأكد من إنشاء اتصال في الخلفية. وللحصول على تفاصيل حول تكامل Kaspersky Security Center مع حلول Kaspersky الأخرى، يرجى الرجوع إلى تعليمات Kaspersky Security Center‏‏.‏

الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows

يدعم الإصدار 11 من Kaspersky Endpoint Security والإصدارات الأحدث حل MDR. ترسل الإصدارات 11 - 11.5.0 من Kaspersky Endpoint Security بيانات القياس عن بُعد فقط إلى مكون Kaspersky Managed Detection and Response لتمكين اكتشاف التهديدات. ويحتوي الإصدار 11.6.0 من Kaspersky Endpoint Security على جميع وظائف العامل المضمن (Kaspersky Endpoint Agent).‏

إذا كنت تستخدم Kaspersky Endpoint Security 11 - 11.5.0، فيجب عليك تحديث قواعد البيانات إلى أحدث إصدار للعمل مع حل MDR. ويجب عليك أيضًا تثبيت Kaspersky Endpoint Agent.‏

إذا كنت تستخدم Kaspersky Endpoint Security 11.6.0 أو إصدارًا أحدث، فيجب عليك للعمل باستخدام حل MDR تحديد مكون Managed Detection and Response عند تثبيت التطبيق. وفي هذه الحالة، لن تحتاج إلى تثبيت Kaspersky Endpoint Agent.‏

للترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows:‏

1. كوّن التكامل مع Kaspersky Managed Detection and Response في سياسة Kaspersky Endpoint Security.‏
2. قم بتعطيل مكون Managed Detection and Response في سياسة Kaspersky Endpoint Agent.‏

إذا كانت سياسة Kaspersky Endpoint Security تنطبق أيضًا على أجهزة الكمبيوتر التي لم يتم تثبيت Kaspersky Endpoint Security 11 - 11.5.0 عليها، فيجب عليك أولاً إنشاء سياسة Kaspersky Endpoint Agent منفصلة لأجهزة الكمبيوتر هذه. وفي السياسة الجديدة، كوّن التكامل مع Kaspersky Managed Detection and Response.‏

أعلى الصفحة