Kaspersky Endpoint Security 11.6.0 introduit l'agent intégré pour la solution Managed Detection and Response. La solution Kaspersky Managed Detection and Response (MDR) détecte et analyse automatiquement les incidents de sécurité dans votre infrastructure. Pour ce faire, MDR utilise les données de télémétrie reçues des terminaux et Machine learning. MDR envoie les données de l'incident aux experts de Kaspersky. Les experts peuvent alors traiter l'incident et, par exemple, ajouter une nouvelle entrée dans les bases antivirus. Les experts peuvent également émettre des recommandations sur le traitement de l'incident et, par exemple, suggérer d'isoler l'ordinateur du réseau. Pour en savoir plus à propos du fonctionnement de la solution, veuillez consulter l'aide de Kaspersky Managed Detection and Response. |
Lorsque vous interagissez avec le module Kaspersky Managed Detection and Response, l'application vous permet d'exécuter les fonctions suivantes :
Intégration avec Kaspersky Managed Detection and Response
L'intégration avec Kaspersky Managed Detection and Response comprend les étapes suivantes :
Passez cette étape si vous utilisez Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configure automatiquement Kaspersky Security Network local lors de l'installation du plug-in MDR.
Le KSN privé prend en charge l'échange de données entre les ordinateurs et les serveurs dédiés de Kaspersky Security Network, mais pas le KSN global.
Chargez le fichier de configuration de Kaspersky Security Network dans les propriétés du Serveur d'administration. Le fichier de configuration de Kaspersky Security Network se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus sur la configuration du Kaspersky Security Network privé, consultez l'aide de Kaspersky Security Center. Vous pouvez également charger un fichier de configuration de Kaspersky Security Network sur l'ordinateur à partir de la ligne de commande (voir les instructions ci-dessous).
Configuration du Kaspersky Security Network privé à partir de la ligne de commande
En conséquence, Kaspersky Endpoint Security utilisera le KSN privé pour déterminer la réputation des fichiers, des applications et des sites Internet. Les paramètres de stratégie de la section Kaspersky Security Network afficheront l'état de fonctionnement suivant : Réseau KSN : KSN privé.
Vous devez activer le mode KSN étendu pour que Managed Detection and Response puisse fonctionner.
Chargez le fichier de configuration BLOB dans la stratégie de Kaspersky Endpoint Security (voir les instructions ci-dessous). Le fichier BLOB contient l'identifiant du client ainsi que des informations à propos de la licence pour Kaspersky Managed Detection and Response. Le fichier BLOB se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus à propos d'un fichier BLOB, veuillez consulter l'aide de Kaspersky Managed Detection and Response.
Procédure d'activation du module Managed Detection and Response dans Web Console et Cloud Console
Procédure d'activation du module Managed Detection and Response à partir de la ligne de commande
Kaspersky Endpoint Security vérifie alors le fichier BLOB. La vérification du fichier BLOB comprend la vérification de la signature numérique et la validité de la licence. Si le fichier BLOB est validé, Kaspersky Endpoint Security chargera le fichier et l'enverra à l'ordinateur lors de la prochaine synchronisation avec Kaspersky Security Center. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Managed Detection and Response sera ajouté à la liste des modules de Kaspersky Endpoint Security.
Vous devez activer les modules suivants pour que Managed Detection and Response puisse fonctionner :
L'activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne peut pas fonctionner, car il ne reçoit pas les données télémétriques exigées.
En outre, Kaspersky Managed Detection and Response utilise les données reçues de la part d'autres modules d'application. L'activation de ces modules est facultative. Les modules qui fournissent des données supplémentaires sont les suivants :
Pour que Kaspersky Managed Detection and Response fonctionne avec le Serveur d'administration via Kaspersky Security Center Web Console, vous devez également établir une nouvelle connexion sécurisée, une connexion en arrière-plan. Kaspersky Managed Detection and Response vous invite à établir une connexion d'arrière-plan lorsque vous déployez la solution. Confirmez que la connexion d'arrière-plan existe. Pour en savoir plus sur l'intégration de Kaspersky Security Center avec les autres solutions de Kaspersky, consultez l'aide de Kaspersky Security Center.
Migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security version 11 et les versions ultérieures prennent en charge la solution MDR. Les versions 11 à 11.5.0 de Kaspersky Endpoint Security envoient uniquement des données télémétriques à Kaspersky Managed Detection and Response pour permettre la détection des menaces. La version 11.6.0 de Kaspersky Endpoint Security dispose de toutes les fonctionnalités de l'agent intégré (Kaspersky Endpoint Agent).
Si vous utilisez Kaspersky Endpoint Security 11 – 11.5.0, vous devez mettre à jour les bases de données vers la dernière version pour pouvoir utiliser la solution MDR. Vous devez également installer Kaspersky Endpoint Agent.
Si vous utilisez Kaspersky Endpoint Security 11.6.0 ou une version ultérieure, vous devez sélectionner le module Managed Detection and Response lors de l'installation de l'application pour pouvoir utiliser la solution MDR. Dans ce cas, vous n'avez pas besoin d'installer Kaspersky Endpoint Agent.
Pour procéder à la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, procédez comme suit :
Si la stratégie de Kaspersky Endpoint Security s'applique également à des ordinateurs sur lesquels Kaspersky Endpoint Security 11 – 11.5.0 n'est pas installé, vous devez d'abord créer une stratégie de Kaspersky Endpoint Agent distincte pour ces ordinateurs. Dans la nouvelle stratégie, configurez l'intégration avec Kaspersky Managed Detection and Response.
Haut de page