Managed Detection and Response

La solution Kaspersky Managed Detection and Response permet de réaliser en continu la recherche, la détection et l'élimination des menaces dirigées contre votre organisation. Lors de l'interaction avec Kaspersky Managed Detection and Response, l'application Kaspersky Security exécute les fonctions suivantes :

• Envoi des données de télémétrie de Light Agent for Windows à Kaspersky Managed Detection and Response pour la détection des menaces.
• Exécution des commandes de Kaspersky Managed Detection and Response visant à prévenir les menaces.

Pour obtenir des informations détaillées sur le fonctionnement de la solution, ainsi que des instructions sur le déploiement de celle-ci, consultez l’aide de Kaspersky Managed Detection and Response.

Kaspersky Security peut interagir avec Kaspersky Managed Detection and Response uniquement si les conditions suivantes sont remplies :

• Le composant Surveillance du système est installé et activé sur la machine virtuelle.
• Kaspersky Security utilise Kaspersky Security Network en mode avancé.

  L'utilisation du KSN privé dans le cadre de l'interaction avec Kaspersky Managed Detection and Response garantit l'envoi de la télémétrie à des serveurs dédiés qui répondent aux exigences du Règlement général sur la protection des données (RGPD). Si le KSN privé n'est pas utilisé, il se peut que la télémétrie soit envoyée au KSN global, ce qui peut constituer une violation de la législation de votre pays.

Pour assurer une utilisation optimale de Kaspersky Managed Detection and Response dans Kaspersky Security, il est recommandé d'activer les fonctionnalités suivantes de Light Agent sur la machine virtuelle :

• Antivirus fichiers.
• Antivirus Courrier.
• Antivirus Internet.
• Pare-feu.
• Prévention des intrusions.

L'inclusion de ces composants n'est pas une condition préalable à l'utilisation de Kaspersky Managed Detection and Response. Si les composants sont désactivés sur une machine virtuelle, des données télémétriques limitées provenant de l'instance de Light Agent for Windows installée sur cette machine virtuelle sont envoyées à Kaspersky Managed Detection and Response.

Pour utiliser la solution Kaspersky Managed Detection and Response dans le cadre de l'utilisation de Kaspersky Security, vous devez activer l'interaction avec Kaspersky Managed Detection and Response et charger le fichier de configuration MDR dans la stratégie pour Light Agent for Windows. Le fichier de configuration est fourni dans une archive ZIP et possède l'extension P7 ou P7B.

Les informations du fichier de configuration sont transmises aux machines virtuelles protégées à la synchronisation suivante avec Kaspersky Security Center. Après l'application sur la machine virtuelle protégée de la stratégie qui est configurée pour utiliser Managed Detection and Response et suite à la mise à jour des bases de données de Kaspersky Security, Light Agent for Windows installé sur la machine virtuelle commence à envoyer des données de télémétrie à Kaspersky Managed Detection and Response et peut exécuter des commandes envoyées par Kaspersky Managed Detection and Response.

Pour activer ou désactiver l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
5. Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Managed Detection and Response.

   Les paramètres d'interaction avec Kaspersky Managed Detection and Response s'affichent dans la partie droite de la fenêtre.

6. Exécutez une des actions suivantes :
   • Cochez la case Managed Detection and Response si vous souhaitez activer l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security.
   • Décochez la case Managed Detection and Response si vous souhaitez désactiver l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security.
7. Si vous avez activé l'utilisation de la fonctionnalité Managed Detection and Response, cliquez sur le bouton Importer et sélectionnez le fichier de configuration MDR portant l'extension P7 ou P7B.

   Si vous souhaitez supprimer un fichier de configuration précédemment chargé, cliquez sur le bouton Supprimer.

8. Cliquez sur le bouton Appliquer.

Pour savoir si la fonctionnalité Managed Detection and Response est utilisée dans le cadre du fonctionnement de Kaspersky Security sur une machine virtuelle, consultez dans Kaspersky Security Center la liste des composants fonctionnels de Light Agent qui s'affiche dans les propriétés de l'application Kaspersky Security installée sur une machine virtuelle avec Light Agent pour Windows, ou accédez au contenu du rapport sur l'état des composants de l'application.

Haut de page