La solution Kaspersky Managed Detection and Response permet de réaliser en continu la recherche, la détection et l'élimination des menaces dirigées contre votre organisation. Lors de l'interaction avec Kaspersky Managed Detection and Response, l'application Kaspersky Security exécute les fonctions suivantes :
Pour obtenir des informations détaillées sur le fonctionnement de la solution, ainsi que des instructions sur le déploiement de celle-ci, consultez l’aide de Kaspersky Managed Detection and Response.
Kaspersky Security peut interagir avec Kaspersky Managed Detection and Response uniquement si les conditions suivantes sont remplies :
L'utilisation du KSN privé dans le cadre de l'interaction avec Kaspersky Managed Detection and Response garantit l'envoi de la télémétrie à des serveurs dédiés qui répondent aux exigences du Règlement général sur la protection des données (RGPD). Si le KSN privé n'est pas utilisé, il se peut que la télémétrie soit envoyée au KSN global, ce qui peut constituer une violation de la législation de votre pays.
Pour assurer une utilisation optimale de Kaspersky Managed Detection and Response dans Kaspersky Security, il est recommandé d'activer les fonctionnalités suivantes de Light Agent sur la machine virtuelle :
L'inclusion de ces composants n'est pas une condition préalable à l'utilisation de Kaspersky Managed Detection and Response. Si les composants sont désactivés sur une machine virtuelle, des données télémétriques limitées provenant de l'instance de Light Agent for Windows installée sur cette machine virtuelle sont envoyées à Kaspersky Managed Detection and Response.
Pour utiliser la solution Kaspersky Managed Detection and Response dans le cadre de l'utilisation de Kaspersky Security, vous devez activer l'interaction avec Kaspersky Managed Detection and Response et charger le fichier de configuration MDR dans la stratégie pour Light Agent for Windows. Le fichier de configuration est fourni dans une archive ZIP et possède l'extension P7 ou P7B.
Les informations du fichier de configuration sont transmises aux machines virtuelles protégées à la synchronisation suivante avec Kaspersky Security Center. Après l'application sur la machine virtuelle protégée de la stratégie qui est configurée pour utiliser Managed Detection and Response et suite à la mise à jour des bases de données de Kaspersky Security, Light Agent for Windows installé sur la machine virtuelle commence à envoyer des données de télémétrie à Kaspersky Managed Detection and Response et peut exécuter des commandes envoyées par Kaspersky Managed Detection and Response.
Pour activer ou désactiver l'utilisation de la fonctionnalité Managed Detection and Response dans le cadre du fonctionnement de Kaspersky Security :
Les paramètres d'interaction avec Kaspersky Managed Detection and Response s'affichent dans la partie droite de la fenêtre.
Si vous souhaitez supprimer un fichier de configuration précédemment chargé, cliquez sur le bouton Supprimer.
Pour savoir si la fonctionnalité Managed Detection and Response est utilisée dans le cadre du fonctionnement de Kaspersky Security sur une machine virtuelle, consultez dans Kaspersky Security Center la liste des composants fonctionnels de Light Agent qui s'affiche dans les propriétés de l'application Kaspersky Security installée sur une machine virtuelle avec Light Agent pour Windows, ou accédez au contenu du rapport sur l'état des composants de l'application.
Haut de page