MDR과의 통합

Kaspersky Managed Detection and Response와의 통합을 설정하려면 Managed Detection and Response 구성 요소를 활성화하고 Kaspersky Endpoint Security를 구성해야 합니다.

Managed Detection and Response 구성 요소는 Endpoint Detection and Response Expert 구성 요소와 호환되지 않습니다.

Managed Detection and Response가 작동하려면 다음 구성 요소를 활성화해야 합니다:

이 구성 요소들은 반드시 활성화해야 합니다. 아니면 Kaspersky Managed Detection and Response가 필요한 원격 측정 데이터를 받지 못해 제대로 작동할 수 없습니다.

또한 Kaspersky Managed Detection and Response는 다른 애플리케이션 구성 요소에서 받은 데이터를 사용합니다. 해당 구성 요소의 활성화는 선택 사항입니다. 추가 데이터를 제공하는 구성 요소는 다음을 포함합니다:

Kaspersky Managed Detection and Response가 Kaspersky Security Center 웹 콘솔을 통해 관리 서버를 사용하려면 새로운 보안 연결인 백그라운드 연결도 구성해야 합니다. 솔루션 배포 시 Kaspersky Managed Detection and Response가 백그라운드 연결을 구성할 것인지 묻는 메시지를 표시합니다. 백그라운드 연결을 구성해야 합니다. Kaspersky Security Center와 다른 Kaspersky 솔루션의 통합에 관한 자세한 사항은 Kaspersky Security Center 도움말을 참조하십시오.

Kaspersky Managed Detection and Response와의 통합은 다음 단계로 구성됩니다:

  1. 사설 Kaspersky Security Network 구성

    Kaspersky Security Center 클라우드 콘솔을 사용한다면 이 단계를 건너뜁니다. Kaspersky Security Center 클라우드 콘솔은 MDR 플러그인 설치 시 자동으로 로컬 Kaspersky Security Network를 구성합니다.

    사설 KSN은 컴퓨터와 Kaspersky Security Network 전용 서버 간의 데이터 교환을 지원하지만 글로벌 KSN은 지원하지 않습니다.

    중앙 관리 서버 속성에 Kaspersky Security Network 구성 파일을 업로드합니다. Kaspersky Security Network 구성 파일은 MDR 구성 파일의 ZIP 압축파일 내에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. 사설 Kaspersky Security Network 구성에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오. 명령 줄에서 Kaspersky Security Network 구성 파일을 컴퓨터에 업로드할 수도 있습니다(아래 지침 참조).

    명령 줄에서 사설 Kaspersky Security Network를 구성하는 방법

    결과적으로 Kaspersky Endpoint Security는 개인 KSN을 사용하여 파일, 애플리케이션 및 웹사이트의 평판을 결정합니다. Kaspersky Security Network 섹션의 정책 설정에는 다음과 같은 동작 상태가 표시됩니다: KSN 네트워크: 사설 KSN.

    Managed Detection and Response가 작동하려면 확장 KSN 모드를 사용해야 합니다.

  2. Managed Detection and Response 활성화

    Kaspersky Endpoint Security 정책에서 BLOB 구성 파일을 로드합니다(아래 지침 참조). BLOB 파일에는 클라이언트 ID와 Kaspersky Managed Detection and Response 라이센스에 대한 정보가 포함되어 있습니다. BLOB 파일은 MDR 구성 파일의 ZIP 압축파일 안에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. BLOB 파일에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.

    관리 콘솔(MMC)에서 Managed Detection and Response를 활성화하는 방법

    웹 콘솔 및 클라우드 콘솔에서 Managed Detection and Response를 활성화하는 방법

    명령 줄에서 Managed Detection and Response를 활성화하는 방법

    결과적으로 Kaspersky Endpoint Security에서 BLOB 파일을 확인합니다. BLOB 파일 확인에는 디지털 서명 및 라이선스 기간 확인이 포함됩니다. BLOB 파일을 성공적으로 확인하면 Kaspersky Endpoint Security는 다음번에 Kaspersky Security Center와 동기화하는 동안 파일을 업로드하고 파일을 컴퓨터로 보냅니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 보고서에서 구성 요소의 작동 상태를 볼 수 있습니다. Managed Detection and Response 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.

맨 위로