Um die Integration in „Kaspersky Managed Detection and Response“ einzurichten, müssen Sie die Komponente „Managed Detection and Response“ aktivieren und Kaspersky Endpoint Security konfigurieren.
Sie müssen die folgenden Komponenten aktivieren, damit „Managed Detection and Response“ funktioniert:
Das Aktivieren dieser Komponenten ist obligatorisch. Andernfalls funktioniert „Kaspersky Managed Detection and Response“ nicht, da die erforderlichen Telemetriedaten nicht empfangen werden.
„Kaspersky Managed Detection and Response“ verwendet zusätzlich Daten, die von anderen Anwendungen stammen. Das Aktivieren dieser Komponenten ist optional. Diese Komponenten stellen zusätzliche Daten bereit:
Damit „Kaspersky Managed Detection and Response“ gemeinsam mit dem Administrationsserver über „Kaspersky Security Center Web Console“ funktioniert, müssen Sie auch eine neue sichere Verbindung herstellen, und zwar eine Hintergrundverbindung. Kaspersky Managed Detection and Response fordert Sie auf, eine Hintergrundverbindung herzustellen, wenn Sie die Lösung bereitstellen. Stellen Sie sicher, dass die Hintergrundverbindung hergestellt wurde.
Erstellung einer Hintergrundverbindung in Web Console
Zur Integration von Kaspersky Managed Detection and Response sind folgende Schritte erforderlich:
Überspringen Sie diesen Schritt, wenn Sie „Kaspersky Security Center Cloud Console“ verwenden. Kaspersky Security Center Cloud Console konfiguriert Kaspersky Private Security Network automatisch, wenn das MDR-Plug-in installiert wird.
Die Lösung Kaspersky Private Security Network (KPSN) ermöglicht Benutzern den Zugriff auf die Kaspersky-Reputationsdatenbanken und auf andere statistische Daten, ohne dabei Daten von den Benutzercomputern an Kaspersky zu senden. Auf diesen Computern müssen Kaspersky Endpoint Security oder andere Kaspersky-Programme installiert sein.
Laden Sie in den Eigenschaften des Administrationsservers die Konfigurationsdatei von Kaspersky Security Network hoch. Die Konfigurationsdatei von Kaspersky Security Network befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen über die Konfiguration von Kaspersky Private Security Network finden Sie in der Hilfe zu Kaspersky Security Center. Die Konfigurationsdatei von Kaspersky Security Network kann auch über die Befehlszeile auf den Computer hochgeladen werden (siehe Anleitung unten).
So konfigurieren Sie Kaspersky Private Security Network über die Befehlszeile
Künftig verwendet Kaspersky Endpoint Security das Kaspersky Private Security Network, um die Reputation von Dateien, Programmen und Websites zu ermitteln. Im Abschnitt Kaspersky Security Network der Richtlinieneinstellungen wird der folgende Betriebsstatus angezeigt: Infrastruktur: Kaspersky Private Security Network.
Sie müssen den erweiterten KSN-Modus aktivieren, damit „Managed Detection and Response“ funktioniert.
Laden Sie die BLOB-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Security (siehe Anleitung unten). Die BLOB-Datei enthält die Client-ID und Informationen zur Lizenz für Kaspersky Managed Detection and Response. Die BLOB-Datei befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen zur BLOB-Datei finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“.
So aktivieren Sie die Komponente „Managed Detection and Response“ über die Verwaltungskonsole (MMC)
So aktivieren Sie die Komponente „Managed Detection and Response“ über die Befehlszeile
Daraufhin verifiziert Kaspersky Endpoint Security die BLOB-Datei. Zur Verifizierung der BLOB-Datei gehört auch die Überprüfung der digitalen Signatur und der Gültigkeitsdauer der Lizenz. Wenn die BLOB-Datei erfolgreich verifiziert wurde, lädt Kaspersky Endpoint Security die Datei hoch und sendet sie bei der nächsten Synchronisierung mit Kaspersky Security Center an den Computer. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Managed Detection and Response wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.