Erforderliche EPP-Anwendungen und unterstützte Konfigurationen
Um Kaspersky Managed Detection and Response verwenden zu können, muss in Ihrer Infrastruktur mindestens eine der folgenden EPP-Anwendungen bereitgestellt sein:
Um die MDR-Funktionen auf Ihren Servern mit Windows-Betriebssystemen zu nutzen, empfehlen wir, auf diesen Servern Kaspersky Endpoint Security für Windows anstelle von Kaspersky Security für Windows Server mit Kaspersky Endpoint Agent verwenden:
Betriebssysteme
Kaspersky Managed Detection and Response ist kompatibel mit denselben Betriebssystemen wie die weiter unten aufgeführten EPP-Anwendungen. Für kompatible EPP-Anwendungen finden Sie weitere Informationen in deren Dokumentationen in den Abschnitten zu Hard- und Softwarevoraussetzungen (s. a. folgenden Tabelle).
Kompatible Anwendungen und Lösungen von Kaspersky
Wir empfehlen die Verwendung der aktuellsten Versionen der Anwendungen und Lösungen von Kaspersky.
Kaspersky Managed Detection and Response ist mit den in der folgenden Tabelle aufgeführten Versionen von Kaspersky-Anwendungen kompatibel.
Kaspersky-Anwendung |
Empfohlene Versionen |
Kompatible Versionen |
Hinweise |
|---|---|---|---|
Kaspersky Endpoint Security für Windows |
|
||
Kaspersky Endpoint Security für Windows im Light Agent-Modus |
|
||
|
|||
Kaspersky Endpoint Security für Linux |
Wenn Sie Kaspersky Endpoint Security für Linux verwenden und das Paket des Linux-Audit-Daemons (auch als auditd bezeichnet) nicht installiert haben, werden Ereignisse des System-Audits im Kernel-Protokoll |
||
Kaspersky Endpoint Security für Linux im Light Agent-Modus |
|
||
Kaspersky Endpoint Security for Mac |
|
||
Kaspersky Security for Virtualization Light Agent |
Kaspersky Security for Virtualization 5.2 Light Agent wird von Kaspersky Security Center Linux nicht unterstützt. Für Kaspersky Security for Virtualization 6.2 Light Agent empfehlen wir die folgenden Anwendungen zu verwenden: Kaspersky Endpoint Security für Windows Version 12.8 oder höher oder Kaspersky Endpoint Security für Linux Version 12.2 oder höher im Light Agent-Modus. |
||
Kaspersky Endpoint Agent |
Kaspersky Endpoint Agent ist nur erforderlich, wenn Sie Kaspersky Security für Windows Server verwenden.
Beachten Sie, dass die Lösung "Kaspersky Managed Detection and Response" zwar mit Kaspersky Endpoint Agent in den Versionen 3.9, 3.10 und 3.11 kompatibel ist, aber der Zeitraum für den technischen Support dieser Versionen abgelaufen ist. Wenn Sie Kaspersky Endpoint Agent in den Versionen 3.9, 3.10 und 3.11 als Agent für die Lösung "Kaspersky Managed Detection and Response" verwenden, wird von Kaspersky empfohlen, Kaspersky Endpoint Agent auf Version 3.15 oder höher zu aktualisieren. Kaspersky Endpoint Agent kann erst ab der Version 3.12 mit Kaspersky Security Center Cloud Console zusammenarbeiten. |
||
Kaspersky Security für Windows Server |
Wir empfehlen die Verwendung von Kaspersky Endpoint Security für Windows 12 oder höher |
Um die MDR-Funktionen auf Ihren Windows-Servern zu nutzen, empfehlen wir, auf diesen Servern Kaspersky Endpoint Security für Windows anstelle von Kaspersky Security für Windows Server mit Kaspersky Endpoint Agent verwenden:
|
|
Kaspersky Security Center Windows |
|||
Kaspersky Security Center Linux |
|||
Kaspersky Security Center Cloud Console |
nicht verfügbar |
nicht verfügbar |
In der Cloud wird stets die aktuellste Version verwendet. |
MDR-Plug-in für Kaspersky Security Center |
Aktuellste Version |
Aktuellste Version |
Das MDR Plug-in in Version 2.1.15 ist nur für Kaspersky Security Center 15.1 für Windows und Kaspersky Security Center 15.1 für Linux verfügbar.
|
Kaspersky Security Center Administrationsagent |
Die im Lieferumfang von Kaspersky Security Center Windows enthaltene Version |
Wenn Sie Kaspersky Security Center aktualisieren, müssen Sie auch den Kaspersky Security Center Administrationsagenten auf die entsprechende Version aktualisieren. |
|
Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response |
Bitte beachten Sie, dass die Cloud-Lösung Kaspersky Endpoint Detection and Response Expert nicht unterstützt wird. |
||
Kaspersky Endpoint Detection and Response Optimum |
Wenn Sie Kaspersky Endpoint Security für Windows 11.7 oder höher verwenden, muss EDR Optimum ohne Kaspersky Endpoint Agent verwendet werden.
Um die Funktionen von Kaspersky Endpoint Detection and Response Optimum zu aktivieren, müssen Sie über Kaspersky Security Center einen der folgenden Aktivierungscodes auf Ihren Assets eingeben:
|
* Wenn die MDR-Lösung zusammen mit Versionen von Kaspersky-Anwendungen verwendet wird, die älter sind als die in der Spalte Kompatible Versionen und deren Support-Zeiträume angegebenen, ist der Funktionsumfang der MDR-Lösung eingeschränkt. Im Rahmen dieser Einschränkungen werden weniger Ereignistypen und Reaktionsmaßnahmen unterstützt.
Weitere Informationen über die unterstützten Versionen der Programme und Lösungen von Kaspersky finden Sie auf der Webseite über den Produkt-Support-Lebenszyklus.
MDR Web Console
Für die MDR Web Console gelten die folgenden Hardware- und Softwareanforderungen:
Netzwerkleistung
Die folgende Tabelle zeigt den auf Grundlage unserer statistischen Daten errechneten Durchsatz des Netzwerkkanals an.
Betriebssystem |
Geschätzte Bandbreite für 1000 Assets |
Windows |
4,3 Mbit/s |
Windows Server |
5,2 Mbit/s |
Linux (Durchschnitt für Hosts und Server) |
14,7 Mbit/s |
macOS |
8,5 Mbit/s |
Bei diesen Bandbreitenwerten handelt es sich um Näherungswerte, da die erforderliche Bandbreite stark von der Art der Belastung des Assets abhängt, das Telemetrie-Ereignisse generiert. Der Spitzendurchsatz kann deutlich höher ausfallen. Wenn in Ihrer Infrastruktur der Spitzendurchsatz regelmäßig erreicht wird, müssen Sie eine entsprechend höhere Netzwerkbandbreite bereitstellen. Höhere Belastung können durch unterschiedliche Bedingungen auftreten. Beispiel: