Agent EDR instalowany jest na stacjach roboczych i serwerach w infrastrukturze informatycznej organizacji. Agent EDR przetwarza dane i wysyła je poprzez strumienie Kaspersky Security Network do Kaspersky Managed Detection and Response.
Aby skonfigurować integrację z Kaspersky Managed Detection and Response, musisz włączyć komponent Managed Detection and Response i skonfigurować Agenta EDR. Aby rozwiązanie Kaspersky Managed Detection and Response działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy także nawiązać nowe bezpieczne połączenie - połączenie w tle. Kaspersky Managed Detection and Response wyświetla pytanie o nawiązanie połączenia w tle po wdrożeniu rozwiązania. Upewnij się, że połączenie w tle zostało nawiązane.
Nawiązywanie połączenia w tle w Web Console
Integracja z Kaspersky Managed Detection and Response obejmuje następujące kroki:
Pomiń ten krok, jeśli używasz Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console automatycznie konfiguruje lokalną sieć Kaspersky Private Security Network podczas instalowania wtyczki MDR.
Kaspersky Private Security Network (KPSN) to rozwiązanie, które umożliwia użytkownikom komputerów z zainstalowanym programem Kaspersky Endpoint Security lub innymi aplikacjami Kaspersky uzyskanie dostępu do baz danych reputacji Kaspersky Security Network oraz innych danych statystycznych bez wysyłania danych do KSN z ich własnych komputerów.
Wczytaj plik konfiguracyjny Kaspersky Security Network we właściwościach Serwera administracyjnego. Plik konfiguracyjny Kaspersky Security Network znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji na temat konfigurowania prywatnej sieci Kaspersky Private Security Network można znaleźć w pomocy dla Kaspersky Security Center. Plik konfiguracyjny Kaspersky Security Network możesz wczytać także z poziomu wiersza polecenia (zapoznaj się z poniższymi instrukcjami).
Jak skonfigurować prywatną sieć Kaspersky Private Security Network z poziomu wiersza polecenia?
W rezultacie Kaspersky Endpoint Security użyje Kaspersky Private Security Network do określenia reputacji plików, aplikacji i stron internetowych. W sekcji ustawień zasady Kaspersky Security Network zostanie wyświetlony następujący stan operacyjny: Infrastruktura: Kaspersky Private Security Network.
Musisz włączyć rozszerzony tryb KSN dla Managed Detection and Response, aby działało.
Załaduj plik konfiguracyjny BLOB w zasadzie Kaspersky Endpoint Security (zapoznaj się z poniższymi instrukcjami). Plik BLOB zawiera ID klienta oraz informacje o licencji dla Kaspersky Managed Detection and Response. Plik BLOB znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji o pliku BLOB można znaleźć w pomocy dla Kaspersky Managed Detection and Response.
Jak włączyć komponent Managed Detection and Response w Konsoli administracyjnej (MMC)?
Jak włączyć komponent Managed Detection and Response w Web Console i Cloud Console?
Jak włączyć komponent Managed Detection and Response z poziomu wiersza polecenia?
W wyniku tego program Kaspersky Endpoint Security będzie sprawdzał plik BLOB. Weryfikacja pliku BLOB obejmuje sprawdzanie podpisu cyfrowego i okresu licencjonowania. Jeśli plik BLOB został pomyślnie zweryfikowany, Kaspersky Endpoint Security pobierze plik i wyśle go do komputera podczas kolejnej synchronizacji z Kaspersky Security Center. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Managed Detection and Response zostanie dodany do listy komponentów Kaspersky Endpoint Security.