EDR Agent'ı MDR ile entegre etme

EDR Agent, kuruluşun BT altyapısındaki iş istasyonlarına ve sunuculara yüklenir. EDR Agent verileri işler ve Kaspersky Security Network akışları üzerinden Kaspersky Managed Detection and Response'a gönderir.

Kaspersky Managed Detection and Response ile entegrasyonu ayarlamak için Managed Detection and Response bileşenini etkinleştirmeniz ve EDR Agent'ı yapılandırmanız gerekir. Kaspersky Managed Detection and Response bileşeninin Kaspersky Security Center Web Console aracılığıyla Yönetim Sunucusu ile çalışabilmesi için ayrıca yeni bir güvenli bir bağlantı, yani bir arka plan bağlantısı kurmanız da şarttır. Kaspersky Managed Detection and Response, çözümün dağıtımını yaparken, sizden bir arka plan bağlantısı kurmanızı ister. Arka plan bağlantısının kurulduğundan emin olun.

Web Console’da bir arka plan bağlantısı kurma

Kaspersky Managed Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:

  1. Kaspersky Private Security Network'ü yapılandırma

    Kaspersky Security Center Cloud Console kullanıyorsanız bu adımı atlayın. Kaspersky Security Center Cloud Console, Kaspersky Private Security Network'ü, MDR eklentisi yüklenirken otomatik olarak yapılandırır.

    Kaspersky Private Security Network (KPSN), Kaspersky Endpoint Security veya diğer Kaspersky uygulamaları yüklü bilgisayarların kullanıcılarının kendi bilgisayarlarından Kaspersky'ye veri gönderimi yapmadan Kaspersky tanınırlık veritabanlarına ve diğer istatistiksel verilere erişim elde etmelerini sağlayan bir çözümdür.

    Yönetim Sunucusu özelliklerine Kaspersky Security Network yapılandırma dosyasını yükleyin. Kaspersky Security Network yapılandırma dosyası, MDR yapılandırma dosyasının ZIP arşivinde bulunur. ZIP arşivini Kaspersky Managed Detection and Response Konsolunda bulabilirsiniz. Kaspersky Private Security Network yapılandırılmasıyla ilgili ayrıntılar için lütfen Kaspersky Security Center Yardım içeriğine bakın. Kaspersky Security Network yapılandırma dosyasını bilgisayara komut satırından da yükleyebilirsiniz (aşağıdaki talimatlara bakın).

    Kaspersky Private Security Network komut satırından nasıl yapılandırılır

    Sonuç olarak Kaspersky Endpoint Security, dosyaların, uygulamaların ve web sitelerinin tanınırlığını belirlemek için Kaspersky Private Security Network'ü kullanacaktır. İlke ayarlarının Kaspersky Security Network bölümü şu çalışma durumunu gösterecektir: Altyapı: Kaspersky Private Security Network.

    Managed Detection and Response bileşeninin çalışması için genişletilmiş KSN modunu etkinleştirmeniz gerekir.

  2. Managed Detection and Response bileşenini etkinleştirme

    BLOB yapılandırma dosyasını Kaspersky Endpoint Security ilkesine yükleyin (aşağıdaki talimatlara bakın). BLOB dosyası, istemci kimliğini ve Kaspersky Managed Detection and Response lisansı hakkındaki bilgileri içerir. BLOB dosyası, MDR yapılandırma dosyasının ZIP arşivinde bulunur. ZIP arşivini Kaspersky Managed Detection and Response Konsolunda bulabilirsiniz. Bir BLOB dosyası hakkında ayrıntılı bilgi için lütfen Kaspersky Yönetilen Algılama ve Yanıt Yardım içeriğine bakın.

    Managed Detection and Response, Yönetim Konsolu (MMC) ile nasıl etkinleştirilir

    Web Console ve Cloud Console'da Managed Detection and Response bileşeni nasıl etkinleştirilir

    Managed Detection and Response bileşeni komut satırından nasıl etkinleştirilir

    Sonuç olarak Kaspersky Endpoint Security BLOB dosyasını doğrular. BLOB dosya doğrulaması, dijital imzanın ve lisans süresinin kontrol edilmesini kapsar. BLOB dosyası başarıyla doğrulanırsa Kaspersky Endpoint Security dosyayı indirir ve Kaspersky Security Center ile bir sonraki senkronizasyon sırasında dosyayı bilgisayara gönderir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Managed Detection and Response bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.

Sayfanın başına git