Настройка интеграции с MDR

Для работы Kaspersky Managed Detection and Response должен быть включен расширенный режим компонента Kaspersky Security Network. В противном случае Kaspersky Managed Detection and Response не будет получать необходимые для работы данные телеметрии.

Также для работы Kaspersky Managed Detection and Response c Сервером администрирования через Веб-консоль Kaspersky Security Center вам нужно установить новое безопасное соединение – фоновое соединение. Kaspersky Managed Detection and Response предлагает установить фоновое соединение при развертывании решения. Убедитесь, что фоновое соединение установлено.

Как установить фоновое соединение в Веб-консоли Kaspersky Security Center

Интеграция с Kaspersky Managed Detection and Response состоит из следующих этапов:

1. Установка компонента Managed Detection and Response (Industrial CyberSecurity)

   Для интеграции Kaspersky Industrial CyberSecurity for Nodes с решением Managed Detection and Response используется компонент Managed Detection and Response (Industrial CyberSecurity). Для установки компонента в параметрах инсталляционного пакета или мастере установки приложения, а также с помощью изменения состава компонентов приложения через Панель управления Windows, на этапе выбора компонентов приложения для установки выберите:

   • Полная функциональность → Endpoint Agent → Managed Detection and Response (Industrial CyberSecurity) для встроенного агента;
   • Endpoint Agent → Managed Detection and Response (Industrial CyberSecurity) для конфигурации Endpoint Agent.
2. Настройка Kaspersky Private Security Network

   Начиная с обновления от июля 2025 года решение Managed Detection and Response поддерживает работу без конфигурационного файла KPSN. Подробнее об использовании Kaspersky Security Network решением MDR см. справке Kaspersky Managed Detection and Response.

   Если ваша конфигурация не соответствует требованиям для работы без конфигурационных файлов KPSN, загрузите конфигурационный файл KPSN в свойствах Сервера администрирования. Конфигурационный файл KPSN находится в ZIP-архиве конфигурационного файла MDR. Также вы можете загрузить конфигурационный файл KPSN из командной строки.

   1. На устройстве запустите интерпретатор командной строки (например, cmd.exe) с правами учетной записи локального администратора.
   2. С помощью команды cd перейдите в папку, где находится файл kavshell.exe.

      Например: cd C:\Program Files (x86)\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes.5.0.0 и нажмите на клавишу ENTER.

      Также вы можете добавить путь к исполняемому файлу в системную переменную %PATH% на этапе установки приложения и выполнять команду без перехода в папку приложения.

   3. Выполните команду:

      KAVSHELL KSN [/global] [/private <полный путь к конфигурационному файлу для локального KSN>] [/login=<имя учетной записи текущего пользователя>] [/pwd=<пароль для /login или KLAdmin, если не задан /login>]

      Пример:

      KAVSHELL KSN /private C:\kpsn_config.pkcs7

   Подробнее о настройке Kaspersky Private Security Network см. в справке Kaspersky Security Center.

3. Активация Kaspersky Managed Detection and Response

   При обновлении Kaspersky Industrial CyberSecurity for Nodes одной из предыдущих версий до версии 4.5 и выше решение Managed Detection and Response, активированное ранее с помощью конфигурационного файла MDR (BLOB-файла), не будет активировано автоматически. Вам необходимо повторно активировать решение Managed Detection and Response с помощью файла ключа или кода активации.

   Для активации решения Managed Detection and Response в Kaspersky Industrial CyberSecurity for Nodes вам необходима отдельная лицензия Kaspersky Managed Detection and Response for Industrial CyberSecurity Add-on.

   Kaspersky Industrial CyberSecurity for Nodes начиная с версии 4.5 не поддерживает активацию решения Managed Detection and Response с помощью только конфигурационного файла MDR (BLOB-файла).

   Если вы используете MDR-тенанты, вам нужно перед применением кода активации загрузить BLOB-файл для нужного тенанта, даже если срок действия файла истек.

   Если вы не используете и никогда не создавали MDR-тенанты, загружать BLOB-файл не требуется.

   Подробнее об активации решения см. в справке Kaspersky Managed Detection and Response.

4. Включение компонента Managed Detection and Response (Industrial CyberSecurity)

   Как включить компонент Managed Detection and Response в Консоли администрирования Kaspersky Security Center

   1. В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
   2. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
   3. Выберите раздел Серверы сбора телеметрии.
   4. В блоке Managed Detection and Response (Industrial CyberSecurity) нажмите на кнопку Настройка.

      Откроется окно Managed Detection and Response (Industrial CyberSecurity).

   5. Установите флажок Managed Detection and Response.
   6. Если необходимо, загрузите конфигурационный файл MDR с помощью кнопки Загрузить. Подробную информацию о конфигурационном файле MDR см. в справке Kaspersky Managed Detection and Response.

      Загружая конфигурационный файл Managed Detection and Response, вы соглашаетесь автоматически передавать указанные данные с устройства с установленным приложением Kaspersky Industrial CyberSecurity for Nodes в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку указанных данных.

   7. Сохраните внесенные изменения.

   Как включить компонент Managed Detection and Response в Web Console

   1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
   2. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.

      Откроется окно свойств политики.

   3. Выберите вкладку Параметры приложения.
   4. Выберите раздел Серверы сбора телеметрии.
   5. В блоке Managed Detection and Response (Industrial CyberSecurity) нажмите на кнопку Настройка.

      Откроется окно Managed Detection and Response (Industrial CyberSecurity).

   6. Установите флажок Managed Detection and Response (Industrial CyberSecurity) ВЫКЛЮЧЕН.
   7. Если необходимо, загрузите конфигурационный файл MDR с помощью кнопки Загрузить. Подробную информацию о конфигурационном файле MDR см. в справке Kaspersky Managed Detection and Response.

      Загружая конфигурационный файл Managed Detection and Response, вы соглашаетесь автоматически передавать указанные данные с устройства с установленным приложением Kaspersky Industrial CyberSecurity for Nodes в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку указанных данных.

   8. Сохраните внесенные изменения.

   Как включить компонент Managed Detection and Response в Консоли приложения

   1. В дереве Консоли приложения выберите раздел Серверы сбора телеметрии → Managed Detection and Response (Industrial CyberSecurity).
   2. В панели результатов перейдите по ссылке Свойства.

      Откроется окно Managed Detection and Response (Industrial CyberSecurity) на вкладке Общие.

   3. Установите флажок Managed Detection and Response.
   4. Если необходимо, загрузите конфигурационный файл MDR с помощью кнопки Загрузить. Подробную информацию о конфигурационном файле MDR см. в справке Kaspersky Managed Detection and Response.

      Загружая конфигурационный файл Managed Detection and Response, вы соглашаетесь автоматически передавать указанные данные с устройства с установленным приложением Kaspersky Industrial CyberSecurity for Nodes в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку указанных данных.

   5. Сохраните внесенные изменения.

   Как включить компонент Managed Detection and Response из командной строки

   1. На устройстве запустите интерпретатор командной строки (например, cmd.exe) с правами учетной записи локального администратора.
   2. С помощью команды cd перейдите в папку, где находится файл kavshell.exe.

      Например: cd C:\Program Files (x86)\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes.5.0.0 и нажмите на клавишу ENTER.

      Также вы можете добавить путь к исполняемому файлу в системную переменную %PATH% на этапе установки приложения и выполнять команду без перехода в папку приложения.

   3. Выполните команду:

      KAVSHELL MDR /<enable|disable|show> /BLOB:<полный путь к конфигурационному файлу MDR> [/login:<имя учетной записи текущего пользователя>] [/pwd:<пароль для /login или KLAdmin, если не задан /login>]

      Параметры команд для включения Managed Detection and Response

      Параметр	Описание
      MDR /<enable|disable|show>	Обязательный параметр. Позволяет включить, выключить и просмотреть статус Managed Detection and Response
      /BLOB:<полный путь к конфигурационному файлу MDR>	Обязательный параметр. Позволяет указать путь к конфигурационному файлу MDR.
      /LOGIN=<имя учетной записи>	Необязательный параметр. Позволяет указать имя учетной записи пользователя с необходимыми разрешениями. Если значение параметра не указано, приложение предложит ввести имя учетной записи в следующей строке. Значение параметра не нужно указывать, если вы ввели пароль от учетной записи KLAdmin.
      /PWD=<пароль для /login или KLAdmin, если не задан /login>	Позволяет указать пароль учетной записи KLAdmin или учетной записи пользователя с необходимыми разрешениями. Если значение параметра не указано, приложение предложит ввести пароль в следующей строке.

В начало