Bereitstellung mittels Kaspersky Security Center

Alles erweitern | Alles ausblenden

Unsere Empfehlung: Verwenden Sie die neuesten Versionen der Kaspersky-Anwendungen und -Lösungen, um einen optimalen Schutz sicherzustellen und alle neuen Funktionen und Updates vollständig zu nutzen.

Voraussetzungen

• Ihre IT-Infrastruktur muss die Hardware- und Softwareanforderungen von Kaspersky Managed Detection and Response erfüllen.
• Auf jedem zu schützenden Asset ist für die Ports 443 und 1443 sämtlicher ausgehender Nicht-SSL-Datenverkehr erlaubt und die Prüfung des Datenverkehrs ist deaktiviert. Diese Ports werden verwendet, um Telemetriedaten von den Assets an Kaspersky-Server zu übertragen.

  Wenn in Ihrem Netzwerk ein Proxyserver vorhanden ist, müssen Sie die Proxyserver-Einstellungen in den Umgebungsvariablen angeben. Weitere Informationen darüber finden Sie in diesem Artikel: Verwendung der MDR-Funktionen in Kaspersky Security Center über einen Proxyserver. Es wird jedoch empfohlen, die Telemetrie von den Assets direkt und ohne Verwendung eines Proxyservers zu senden. Dies gewährleistet eine umgehendere Übertragung der Telemetriedaten und sorgt in Folge für eine schnellere Reaktion der MDR-Lösung auf neu auftretende Bedrohungen.

Die Bereitstellung von Kaspersky Managed Detection and Response über Kaspersky Security Center erfolgt in mehreren Schritten:

1. Aktivierung der Lösung

   Aktivieren Sie die Lösung "Kaspersky Managed Detection and Response" mit Ihrer Lizenz.

2. Installation der EPP-Anwendungen

   Stellen Sie sicher, dass Sie auf Ihren Assets EPP-Anwendungen installiert haben, welche die Funktionen von Kaspersky Managed Detection and Response unterstützen.

3. Download der MDR-Konfigurationsdatei

   Laden Sie die MDR-Konfigurationsdatei für Ihre Organisation herunter oder laden Sie separate Archive für jeden Mandanten des Abschnitts Mandanten der MDR Web Console herunter.

   Wenn Sie nur über einen Root-Mandanten verfügen und die MDR-Lösung nicht zusammen mit Kaspersky Endpoint Detection and Response Optimum verwenden, ist es ab Kaspersky Endpoint Security für Windows 12.6 nicht erforderlich, die MDR-Konfigurationsdatei herunterzuladen. Bitte beachten Sie die Anleitung für Kaspersky Endpoint Security für Windows in Schritt 5.

4. Konfiguration für Kaspersky Private Security Network (KPSN)

   Im Artikel MDR-Lösung auf den Betrieb ohne KPSN-Konfigurationsdateien umstellen wird die Verwendung der MDR-Lösung ohne KPSN beschrieben.

   Wenn Ihre Konfiguration die Voraussetzungen für den Betrieb ohne KPSN-Konfigurationsdateien nicht erfüllt, müssen Sie KPSN auf Ihren Assets einrichten indem Sie Ihre KPSN-Konfigurationsdatei aus der MDR-Konfigurationsdatei verwenden.

5. Integration mit EPP-Anwendungen

   Führen Sie die anwendungsspezifischen Bereitstellungsszenarien für alle auf Ihren Assets installierten Kaspersky-Anwendungen durch:

   • Kaspersky Endpoint Security für Windows

     Die Bereitstellung hängt davon ab, welche Version von Kaspersky Endpoint Security für Windows auf Ihren Assets installiert ist. Wenn in Ihrer Infrastruktur mehrere Versionen von Kaspersky Endpoint Security für Windows installiert sind, können Sie die Szenarien für diese Versionen in beliebiger Reihenfolge ausführen:

     Kaspersky Endpoint Security für Windows 12.6 und höher nur mit dem Root-Mandanten und ohne Kaspersky Endpoint Detection and Response Optimum

     Wenn Sie nur über einen Root-Mandanten verfügen, können Sie den Download der MDR-Konfigurationsdatei überspringen und Ihren Lizenzschlüssel direkt in Kaspersky Security Center hinzufügen und bereitstellen.

     So stellen Sie Kaspersky Managed Detection and Response unter Kaspersky Endpoint Security für Windows 12.6 und höher bereit:

     1. Stellen Sie sicher, dass alle Ihre Assets zum Root-Mandanten gehören.
     2. Überprüfen Sie, ob Kaspersky Endpoint Security für Windows für alle Assets auf Version 12.6 oder höher aktualisiert wurde.
     3. Stellen Sie sicher, dass die Komponente Kaspersky Managed Detection and Response in Kaspersky Endpoint Security für Windows auf allen Assets aktiviert ist.
     4. Lizenzschlüssel hinzufügen ins Lizenzschlüssel-Repository im Kaspersky Security Center.
     5. Stellen Sie den Lizenzschlüssel automatisch für die Assets bereit oder mithilfe der Schaltfläche Lizenzschlüssel hinzufügen.

     Details zur gleichzeitigen Verwendung der Lösungen MDR und EDR Optimum finden Sie in der Hilfe zu Kaspersky Endpoint Security für Windows.

     Kaspersky Endpoint Security für Windows 12.5 und höher mit mehreren Mandanten

     Wenn Sie zur integrierten MDR-Funktionalität in Kaspersky Endpoint Security für Windows wechseln, nachdem Sie diese mit der Funktionalität von Kaspersky Endpoint Agent verwendet haben, stellen Sie sicher, dass Sie Kaspersky Managed Detection and Response in der Richtlinie von Kaspersky Endpoint Agent deaktivieren, nachdem Sie die Integration von Kaspersky Managed Detection and Response in der Richtlinie von Kaspersky Endpoint Security für Windows für alle Assets mit Kaspersky Endpoint Security für Windows 11.6 und höher konfiguriert haben.

     Beachten Sie: Wenn dieselbe Richtlinie auch auf Assets mit Kaspersky Endpoint Security für Windows 11.5 und früher angewendet wird, muss zuerst eine separate Richtlinie für diese Assets erstellt und konfiguriert werden, damit ihre Integration mit Kaspersky Managed Detection and Response über die Richtlinie von Kaspersky Endpoint Agent aufrechterhalten werden kann.

   • Kaspersky Endpoint Security für Linux
   • Kaspersky Endpoint Security for Mac
   • Kaspersky Security for Virtualization 5.2 Light Agent
     1. stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.

        Kaspersky Endpoint Agent kann installiert werden:

        • Während der Installation von Kaspersky Endpoint Security für Windows.
        • Nach der Installation von Kaspersky Endpoint Security für Windows.
     2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.

        Für Kaspersky Endpoint Security für Windows 11.5 ist Kaspersky Endpoint Agent 3.10 oder höher erforderlich.

     3. Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
     4. Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
     5. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
     6. Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.

        Folgende Komponenten müssen aktiviert sein:

        • Kaspersky Security Network

          Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.

        • Verhaltensanalyse

          Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.

        Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:

        • Schutz vor Web-Bedrohungen
        • Schutz vor E-Mail-Bedrohungen
        • Firewall

          Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.

     7. Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
        • Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
        • Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
        • Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.

          Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.

     • Kaspersky Security for Virtualization 5.2 Light Agent
     • Wenn Sie Kaspersky Endpoint Detection and Response Optimum verwenden (für Kaspersky Endpoint Security für Windows 11.6 und früher)
       1. stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.

          Kaspersky Endpoint Agent kann installiert werden:

          • Während der Installation von Kaspersky Endpoint Security für Windows.
          • Nach der Installation von Kaspersky Endpoint Security für Windows.
       2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.

          Für Kaspersky Endpoint Security für Windows 11.5 ist Kaspersky Endpoint Agent 3.10 oder höher erforderlich.

       3. Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
       4. Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
       5. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
       6. Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.

          Folgende Komponenten müssen aktiviert sein:

          • Kaspersky Security Network

            Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.

          • Verhaltensanalyse

            Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.

          Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:

          • Schutz vor Web-Bedrohungen
          • Schutz vor E-Mail-Bedrohungen
          • Firewall

            Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.

       7. Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
          • Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
          • Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
          • Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.

            Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.

   • Kaspersky Anti Targeted Attack Platform

     Mit Kaspersky Managed Detection and Response können Sie die Daten der Kaspersky Anti Targeted Attack (KATA)-Plattform analysieren und überwachen.

     Die Integration in mit der Kaspersky Anti Targeted Attack Platform ist nicht möglich, wenn ein Lizenzschlüssel für die Region "Saudi-Arabien" verwendet wird.

     Um die Integration zwischen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform zu konfigurieren, müssen Sie zunächst eine MDR-Konfigurationsdatei erhalten. Die MDR-Konfigurationsdatei können Sie von der Seite Lizenzierung herunterladen. Ausführliche Informationen zur Konfiguration der Integration finden Sie in der Online-Hilfe der Kaspersky Anti Targeted Attack Platform.

     Kaspersky Anti-Targeted Attack Platform ist kein Bestandteil von Kaspersky Managed Detection and Response. Wenn Sie Kaspersky Anti Targeted Attack Platform verwenden möchten, müssen Sie dies separat erwerben.

   Wenn in Ihrer Infrastruktur mehr als ein Kaspersky-Programm installiert ist, können Sie die programmspezifischen Szenarien in beliebiger Reihenfolge ausführen.

   Aktivieren Sie die MDR-Lösung in den EPP-Anwendungen.

   Im Artikel Erforderliche Komponenten für den Betrieb von MDR werden die EPP-Komponenten aufgelistet, welche die Übertragung von Telemetriedaten der Assets sicherstellen.

   Sie können den Status Ihrer Assets mithilfe der Funktion Status der MDR-Assets prüfen.

Nach oben