EDR Agent 安裝在組織 IT 基礎結構中的工作站和伺服器上。EDR Agent 可處理資料並通過卡巴斯基安全網路串流將其傳送到 Kaspersky Managed Detection and Response。
要設定與 Kaspersky Managed Detection and Response 的整合,您必須啟用 Managed Detection and Response 元件並配置 EDR Agent。若要透過卡巴斯基安全管理中心網頁主控台讓 Kaspersky Managed Detection and Response 和管理伺服器一起工作,您必須也建立一個新的安全連線,一個背景連線。Kaspersky Managed Detection and Response 提示您在部署解決方案時建立一個背景連線。確保背景連線已建立。
與 Kaspersky Managed Detection and Response 整合包括以下步驟:
您可以在安裝或者升級期間以及使用變更應用程式元件工作時選擇 MDR 元件。
您必須重新啟動電腦以完成升級含新元件的應用程式。
如果您使用的是卡巴斯基安全管理中心雲端主控台,略過這一步。卡巴斯基安全管理中心雲端主控台會在安裝 MDR 外挂程式時自動配置卡巴斯基私有安全網路。
卡巴斯基安全網路 (KSN) 是讓承載 Kaspersky Endpoint Security 或其他 Kaspersky 應用程式的電腦的使用者獲得卡巴斯基信譽資料庫以及其他統計資料的存取權限的解決方案,無需從他們自己的電腦向卡巴斯基傳送資料。
在管理伺服器屬性中上傳卡巴斯基安全網路設定檔。卡巴斯基安全網路設定檔位於 MDR 設定檔的 ZIP 存檔中。您可以在 Kaspersky Managed Detection and Response 主控台中獲取 ZIP 存檔。有關配置卡巴斯基私有安全網路的詳細資訊,請參閱 卡巴斯基安全管理中心說明。您也可以從命令行將卡巴斯基安全網路設定檔上傳到電腦(請參閱以下說明)。
結果,Kaspersky Endpoint Security 將使用私有卡巴斯基私有安全網路來確定檔案、應用程式和網站的信譽。政策設定的卡巴斯基安全網路部分將顯示以下運行狀態:基礎結構: 卡巴斯基私有安全網路。
您必須啟用延伸 KSN 模式才能使 Managed Detection and Response 正常工作。
Kaspersky Managed Detection and Response 支援以下授權方法:
該功能將在啟動 Kaspersky Endpoint Security for Windows 後立即可用。
該功能將在您為 Kaspersky Managed Detection and Response 單獨新增金鑰後可用。因此,電腦上將新增兩個金鑰:一個金鑰用於 Kaspersky Endpoint Security,一個金鑰用於 Kaspersky Managed Detection and Response。
獨立 Managed Detection and Response 功能的授權和 Kaspersky Endpoint Security 的授權一樣。
確保 MDR 功能包括在產品授權中且在應用程式的本機介面中工作。
在 Kaspersky Endpoint Security 政策中加載 BLOB 設定檔(請參閱以下說明)。BLOB 檔案包含用戶端 ID 以及有關卡巴斯基 Managed Detection and Response 產品許可的資訊。BLOB 檔案位於 MDR 設定檔的 ZIP 存檔中。您可以在 Kaspersky Managed Detection and Response 主控台中獲取 ZIP 存檔。有關 BLOB 檔案的詳細資訊,請參閱 Kaspersky Managed Detection and Response 說明。
從 Kaspersky Endpoint Security 12.6 for Windows 開始,如果您擁有目前產品授權,則對於沒有租戶的 Kaspersky Managed Detection and Response 來說,新增 BLOB 檔案可選。
如何在管理主控台 (MMC) 中啟用 Managed Detection and Response 元件
如何在網頁主控台和雲端主控台中啟用 Managed Detection and Response 元件
如何從命令行啟用 Managed Detection and Response 元件
結果,Kaspersky Endpoint Security 將驗證 BLOB 檔案。BLOB 檔案驗證包括檢查數位簽章和產品授權期限。如果 BLOB 檔案驗證成功,在與卡巴斯基安全管理中心進行下一次同步時,Kaspersky Endpoint Security 將下載該檔案並將其傳送到電腦。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Managed Detection and Response”元件將新增到 Kaspersky Endpoint Security 元件清單中。
如何在網頁主控台和雲端主控台中啟用 Managed Detection and Response 元件
Kaspersky Managed Detection and Response 元件已啟用。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Managed Detection and Response”元件將新增到 Kaspersky Endpoint Security 元件清單中。