Über die MDR-Konfigurationsdatei
Für die auf den Assets installierten EPP-Anwendungen für Workstations von Kaspersky (wie Kaspersky Endpoint Security für Windows) verwendet Kaspersky Managed Detection and Response eine MDR-Konfigurationsdatei, um die Lösung auf diesen Produkten zu aktivieren und die Integration mit der Kaspersky Anti Targeted Attack Platform zu konfigurieren.
Mit Kaspersky Managed Detection and Response können Sie die Daten der Kaspersky Anti Targeted Attack (KATA)-Plattform analysieren und überwachen.
Die Integration in mit der Kaspersky Anti Targeted Attack Platform ist nicht möglich, wenn ein Lizenzschlüssel für die Region "Saudi-Arabien" verwendet wird.
Um die Integration zwischen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform zu konfigurieren, müssen Sie zunächst eine MDR-Konfigurationsdatei erhalten. Die MDR-Konfigurationsdatei können Sie von der Seite Lizenzierung herunterladen. Ausführliche Informationen zur Konfiguration der Integration finden Sie in der Online-Hilfe der Kaspersky Anti Targeted Attack Platform.
Kaspersky Anti-Targeted Attack Platform ist kein Bestandteil von Kaspersky Managed Detection and Response. Wenn Sie Kaspersky Anti Targeted Attack Platform verwenden möchten, müssen Sie dies separat erwerben.
Die MDR-Konfigurationsdatei wird von Kaspersky Managed Detection and Response automatisch generiert, wenn Sie die Lösung mittels eines Aktivierungscodes aktivieren. Die MDR-Konfigurationsdatei ist ein zip-Archiv mit folgenden Dateien:
- KPSN-Konfigurationsdatei
- BLOB-Datei (P7) für die Bereitstellung von EPP-Anwendungen, welche die Integration mit MDR über Richtlinien von Kaspersky Security Center unterstützen.
Unter den folgenden Bedingungen benötigen Sie die BLOB (P7)-Datei möglicherweise nicht:
Beachten Sie, dass Sie selbst bei einer Nichtverwendung der MDR-Konfigurationsdatei die Lösung über die MDR Web Console oder das MDR-Plug-in in Kaspersky Security Center aktivieren müssen.
- Sie verwenden nur die folgenden EPP-Anwendungen:
- Kaspersky Endpoint Security für Windows 12.6 oder höher
- Kaspersky Endpoint Security für Windows 12.8 oder höher im Light Agent-Modus
- Kaspersky Endpoint Security für Linux Version 12.3 oder höher
- Kaspersky Endpoint Security für Linux Version 12.3 oder höher
- Kaspersky Endpoint Security for Mac 12.2 oder höher
- Ihr Unternehmen verwendet nur den Root-Mandanten und erstellt keine zusätzlichen Mandanten.
- Sie verwenden die Lösung Kaspersky Endpoint Detection and Response Optimum nicht gleichzeitig mit der Lösung Kaspersky MDR. Details finden Sie unter MDR-Lösungen in Kaspersky-Anwendungen aktivieren.
In diesem Fall wendet Kaspersky Endpoint Security für Windows die Lizenz aus Kaspersky Security Center an. Wenn Sie andere Mandanten als den Root-Mandanten verwenden, müssen Sie die MDR-Konfigurationsdatei für jeden Mandanten herunterladen.
Laden Sie die MDR-Konfigurationsdatei herunter und verwenden Sie diese gemäß den Anweisungen der EPP-Anwendungen, die auf Ihren Assets installiert sind:
Nach oben