Para configurar a integração com o Kaspersky Managed Detection and Response, é preciso ativar o componente Managed Detection and Response e configurar o Kaspersky Endpoint Security.
É necessário ativar os seguintes componentes para que o Managed Detection and Response funcione:
A ativação desses componentes não é opcional. Caso contrário, o Kaspersky Managed Detection and Response poderá não funcionar porque não recebe os dados de telemetria necessários.
Além disso, o Kaspersky Managed Detection and Response usa dados recebidos de outros componentes do aplicativo. A ativação desses componentes é opcional. Os componentes que fornecem dados adicionais incluem:
Para o Kaspersky Managed Detection and Response trabalhar com o Servidor de Administração por meio do Kaspersky Security Center Web Console, também é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. O Kaspersky Managed Detection and Response solicita ao usuário estabelecer uma conexão em segundo plano quando a solução for implementada. Certifique-se de que a conexão em segundo plano esteja estabelecida. Para os detalhes sobre a integração do Kaspersky Security Center com outras soluções Kaspersky, consulte a ajuda do Kaspersky Security Center.
A integração com o Kaspersky Managed Detection and Response compreende as seguintes etapas:
Ignore esta etapa se estiver usado o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Security Network local ao instalar o plugin MDR.
A Kaspersky Private Security Network (KPSN) é uma solução que permite aos usuários de computadores que hospedam o Kaspersky Endpoint Security ou outros aplicativos da Kaspersky obtenham acesso aos bancos de dados de reputação da Kaspersky, além de outros dados estatísticos sem fazer o envio de dados para a Kaspersky a partir de seus próprios computadores.
Carregue o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado dentro do arquivo ZIP do arquivo de configuração MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para obter detalhes sobre a configuração da Kaspersky Security Network, consulte a ajuda do Kaspersky Security Center. Também é possível carregar um arquivo de configuração da Kaspersky Security Network para o computador a partir da linha de comando (veja as instruções abaixo).
Como configurar o Kaspersky Security Network a partir da linha de comando
Como resultado, o Kaspersky Endpoint Security usará a Kaspersky Private Security Network para determinar a reputação dos arquivos, aplicativos e sites. A seção Kaspersky Security Network das configurações da política exibirá o seguinte status operacional: Provedor da KSN: Kaspersky Private Security Network.
É necessário ativar o modo KSN estendido para que a Managed Detection and Response funcione.
Carregue o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (veja as instruções abaixo). O arquivo BLOB contém o ID do cliente e as informações sobre a licença para o Kaspersky Managed Detection and Response. O arquivo BLOB está localizado dentro do arquivo comprimido ZIP do arquivo de configuração do MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para saber informações detalhadas sobre o arquivo BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response.
Como ativar o componente Managed Detection and Response no Console de Administração (MMC)
Como ativar o componente Managed Detection and Response no Web Console e Cloud Console
Como ativar o componente Managed Detection and Response a partir da linha de comando
Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do período da licença. Se o arquivo BLOB for verificado com sucesso, o Kaspersky Endpoint Security carregará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Managed Detection and Response será adicionado na lista de componentes do Kaspersky Endpoint Security.