Managed Detection and Response

La solution Kaspersky Managed Detection and Response permet de réaliser en continu la recherche, la détection et l'élimination des menaces dirigées contre votre organisation. Lors de l'interaction avec Kaspersky Managed Detection and Response, l'application Kaspersky Security exécute les fonctions suivantes :

Pour obtenir des informations détaillées sur le fonctionnement de la solution, ainsi que des instructions sur le déploiement de celle-ci, consultez la documentation de Kaspersky Managed Detection and Response.

L'interaction avec Kaspersky Managed Detection and Response n'est pas prise en charge si vous utilisez l'application Kaspersky Security dans le cadre de la protection d'une infrastructure de bureaux virtuels (VDI).

Kaspersky Security peut interagir avec Kaspersky Managed Detection and Response uniquement si les conditions suivantes sont remplies :

Pour assurer une utilisation optimale de Kaspersky Managed Detection and Response dans Kaspersky Security, il est recommandé d'activer les fonctionnalités suivantes de Light Agent sur la machine virtuelle :

L'inclusion de ces composants n'est pas une condition préalable à l'utilisation de Kaspersky Managed Detection and Response. Si les composants sont désactivés sur une machine virtuelle, des données télémétriques limitées provenant de l'instance de Light Agent for Windows installée sur cette machine virtuelle sont envoyées à Kaspersky Managed Detection and Response.

Pour utiliser la solution Kaspersky Managed Detection and Response dans le cadre de l'utilisation de Kaspersky Security, vous devez activer l'interaction avec Kaspersky Managed Detection and Response et charger le fichier de configuration MDR dans la stratégie pour Light Agent for Windows. Le fichier de configuration est fourni dans une archive ZIP et possède l'extension P7 ou P7B.

Les informations du fichier de configuration sont transmises aux machines virtuelles protégées à la synchronisation suivante avec Kaspersky Security Center. Après l'application sur la machine virtuelle protégée de la stratégie qui est configurée pour utiliser Managed Detection and Response et suite à la mise à jour des bases de données de Kaspersky Security, Light Agent for Windows installé sur la machine virtuelle commence à envoyer des données de télémétrie à Kaspersky Managed Detection and Response et peut exécuter des commandes envoyées par Kaspersky Managed Detection and Response.

Pour activer ou désactiver l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'un double clic.
  5. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, choisissez dans la liste de gauche la section Managed Detection and Response.

    Les paramètres d'interaction avec Kaspersky Managed Detection and Response s'affichent dans la partie droite de la fenêtre.

  6. Exécutez une des actions suivantes :
    • Cochez la case Managed Detection and Response si vous souhaitez activer l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security.
    • Décochez la case Managed Detection and Response si vous souhaitez désactiver l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security.
  7. Si vous avez activé l'utilisation de la fonctionnalité Managed Detection and Response, cliquez sur le bouton Importer et sélectionnez le fichier de configuration MDR portant l'extension P7 ou P7B.

    Si vous souhaitez supprimer un fichier de configuration précédemment chargé, cliquez sur le bouton Supprimer.

  8. Cliquez sur le bouton Appliquer.

Pour savoir si la fonctionnalité Managed Detection and Response est utilisée dans le cadre du fonctionnement de Kaspersky Security sur une machine virtuelle, consultez dans Kaspersky Security Center la liste des composants fonctionnels de Light Agent qui s'affiche dans les propriétés de l'application Kaspersky Security installée sur une machine virtuelle avec Light Agent pour Windows, ou accédez au contenu du rapport sur l'état des composants de l'application.

Haut de page