Aby skonfigurować integrację z Kaspersky Managed Detection and Response, musisz włączyć komponent Managed Detection and Response i skonfigurować Kaspersky Endpoint Security.
Komponent Managed Detection and Response jest niekompatybilny z komponentem Endpoint Detection and Response Expert.
Musisz włączyć następujące komponenty dla Managed Detection and Response w celu zapewnienia działania:
Włączenie tych komponentów jest nieopcjonalne. W innym przypadku Kaspersky Managed Detection and Response nie może działać, ponieważ nie pobiera wymaganych danych telemetrycznych.
Dodatkowo, Kaspersky Managed Detection and Response wykorzystuje dane otrzymane od innych komponentów aplikacji. Włączenie tych komponentów jest opcjonalne. Komponenty, które udostępniają dodatkowe dane, zawierają:
Aby rozwiązanie Kaspersky Managed Detection and Response działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy także nawiązać nowe bezpieczne połączenie - połączenie w tle. Kaspersky Managed Detection and Response wyświetla pytanie o nawiązanie połączenia w tle po wdrożeniu rozwiązania. Upewnij się, że połączenie w tle zostało nawiązane. Więcej informacji o integracji Kaspersky Security Center z innymi rozwiązaniami Kaspersky można znaleźć w pomocy dla Kaspersky Security Center.
Integracja z Kaspersky Managed Detection and Response obejmuje następujące kroki:
Pomiń ten krok, jeśli używasz Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console automatycznie konfiguruje lokalną sieć Kaspersky Security Network podczas instalowania wtyczki MDR.
Prywatna sieć KSN obsługuje wymianę danych między komputerami a dedykowanymi serwerami Kaspersky Security Network, ale nie globalną siecią KSN.
Wczytaj plik konfiguracyjny Kaspersky Security Network we właściwościach Serwera administracyjnego. Plik konfiguracyjny Kaspersky Security Network znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji na temat konfigurowania prywatnej sieci Kaspersky Security Network można znaleźć w pomocy dla Kaspersky Security Center. Plik konfiguracyjny Kaspersky Security Network możesz wczytać także z poziomu wiersza polecenia (zapoznaj się z poniższymi instrukcjami).
Jak skonfigurować prywatną sieć Kaspersky Security Network z poziomu wiersza polecenia?
W wyniku tego działania Kaspersky Endpoint Security będzie używał Prywatnej sieci KSN do określenia reputacji plików, aplikacji i stron internetowych. Ustawienia zasady w sekcji Kaspersky Security Network wyświetlą następujący stan działania: Sieć KSN: Prywatna sieć KSN.
Musisz włączyć rozszerzony tryb KSN dla Managed Detection and Response, aby działało.
Załaduj plik konfiguracyjny BLOB w zasadzie Kaspersky Endpoint Security (zapoznaj się z poniższymi instrukcjami). Plik BLOB zawiera ID klienta oraz informacje o licencji dla Kaspersky Managed Detection and Response. Plik BLOB znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji o pliku BLOB można znaleźć w pomocy dla Kaspersky Managed Detection and Response.
Jak aktywować Managed Detection and Response w Konsoli administracyjnej (MMC)?
Jak aktywować Managed Detection and Response w Web Console i Cloud Console?
Jak aktywować Managed Detection and Response z poziomu wiersza polecenia?
W wyniku tego program Kaspersky Endpoint Security będzie sprawdzał plik BLOB. Weryfikacja pliku BLOB obejmuje sprawdzanie podpisu cyfrowego i okresu licencjonowania. Jeśli plik BLOB został pomyślnie zweryfikowaniu, Kaspersky Endpoint Security wczyta plik i wyśle go do komputera podczas kolejnej synchronizacji z Kaspersky Security Center. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Managed Detection and Response zostanie dodany do listy komponentów Kaspersky Endpoint Security.