Per configurare l'integrazione con Kaspersky Managed Detection and Response, è necessario abilitare il componente Managed Detection and Response e configurare Kaspersky Endpoint Security.
Il componente Managed Detection and Response non è compatibile con il componente Endpoint Detection and Response Expert.
Per consentire il funzionamento di Managed Detection and Response, è necessario abilitare i seguenti componenti.
L'abilitazione di questi componenti non è facoltativa. Se non abilitati, Kaspersky Managed Detection and Response potrebbe non funzionare, poiché non riceve i dati di telemetria necessari.
Inoltre, Kaspersky Managed Detection and Response utilizza i dati ricevuti da altri componenti applicativi. L'abilitazione di tali componenti è facoltativa. I componenti che forniscono ulteriori dati includono:
Affinché Kaspersky Managed Detection and Response funzioni con Administration Server tramite Kaspersky Security Center Web Console, è inoltre necessario stabilire una nuova connessione sicura: una connessione in background. Kaspersky Managed Detection and Response richiede di stabilire una connessione in background durante la distribuzione della soluzione. Verificare che la connessione in background venga stabilita. Per ulteriori dettagli sull'integrazione di Kaspersky Security Center con altre soluzioni Kaspersky, consultare la Guida di Kaspersky Security Center.
L'integrazione con Kaspersky Managed Detection and Response prevede i seguenti passaggi:
Ignorare questo passaggio se si utilizza Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configura automaticamente Kaspersky Security Network locale quando si installa il plug-in MDR.
L'istanza privata di KSN supporta lo scambio dei dati tra computer e i server dedicati di Kaspersky Security Network, ma non l'istanza globale di KSN.
Caricare il file di configurazione di Kaspersky Security Network nelle proprietà di Administration Server. Il file di configurazione di Kaspersky Security Network si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su Kaspersky Security Network privato, consultare la Guida di Kaspersky Security Center. È inoltre possibile caricare un file di configurazione di Kaspersky Security Network nel computer dalla riga di comando (vedere le istruzioni di seguito).
Come configurare l'istanza privata di Kaspersky Security Network dalla riga di comando
Di conseguenza, Kaspersky Endpoint Security utilizzerà KSN Privato per determinare la reputazione di file, applicazioni e siti Web. Le impostazioni dei criteri nella sezione Kaspersky Security Network mostreranno il seguente stato operativo: Rete KSN: KSN Privato.
Per consentire il funzionamento di Managed Detection and Response è necessario abilitare la modalità KSN estesa.
Caricare il file di configurazione BLOB nel criterio di Kaspersky Endpoint Security (vedere le istruzioni di seguito). Il file BLOB contiene l'ID client e le informazioni sulla licenza per Kaspersky Managed Detection and Response. Il file BLOB si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su un file BLOB, consultare la Guida di Kaspersky Managed Detection and Response.
Come attivare Managed Detection and Response in Administration Console (MMC)
Come attivare Managed Detection and Response in Web Console e Cloud Console
Come attivare Managed Detection and Response dalla riga di comando
Successivamente Kaspersky Endpoint Security verificherà il file BLOB. La verifica del file BLOB include il controllo della firma digitale e del periodo licenza. Se il file BLOB viene verificato, Kaspersky Endpoint Security caricherà il file e lo invierà al computer durante la successiva sincronizzazione con Kaspersky Security Center. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Managed Detection and Response verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.