Die Bereitstellung hängt davon ab, welche Version von Kaspersky Endpoint Security für Windows auf Ihren Assets installiert ist. Wenn in Ihrer Infrastruktur mehrere Versionen von Kaspersky Endpoint Security für Windows installiert sind, können Sie die Szenarien für diese Versionen in beliebiger Reihenfolge ausführen:
Kaspersky Endpoint Security für Windows 12.6 und höher nur mit Root-Mandant und ohne Kaspersky Endpoint Detection and Response Optimum
Wenn Sie nur über einen Root-Mandanten verfügen, können Sie den Download der MDR-Konfigurationsdatei überspringen und Ihren Lizenzschlüssel direkt in Kaspersky Security Center hinzufügen und bereitstellen.
So stellen Sie Kaspersky Managed Detection and Response unter Kaspersky Endpoint Security für Windows 12.6 und höher bereit:
- Stellen Sie sicher, dass alle Ihre Assets zum Root-Mandanten gehören.
- Überprüfen Sie, ob Kaspersky Endpoint Security für Windows für alle Assets auf Version 12.6 oder höher aktualisiert wurde.
- Stellen Sie sicher, dass die Komponente Kaspersky Managed Detection and Response in Kaspersky Endpoint Security für Windows auf allen Assets aktiviert ist.
- Lizenzschlüssel hinzufügen ins Lizenzschlüssel-Repository im Kaspersky Security Center.
- Stellen Sie den Lizenzschlüssel automatisch für die Assets bereit oder mithilfe der Schaltfläche Lizenzschlüssel hinzufügen.
Wenn Sie nur über einen Root-Mandanten verfügen, können Sie den Download der MDR-Konfigurationsdatei überspringen und Ihren Lizenzschlüssel direkt in Kaspersky Security Center Cloud Console hinzufügen und bereitstellen.
So stellen Sie Kaspersky Managed Detection and Response unter Kaspersky Endpoint Security für Windows 12.6 und höher bereit:
- Stellen Sie sicher, dass alle Ihre Assets zum Root-Mandanten gehören.
- Überprüfen Sie, ob Kaspersky Endpoint Security für Windows für alle Assets auf Version 12.6 oder höher aktualisiert wurde.
- Stellen Sie sicher, dass die Komponente Kaspersky Managed Detection and Response in Kaspersky Endpoint Security für Windows auf allen Assets aktiviert ist.
- Lizenzschlüssel hinzufügen ins Lizenzschlüssel-Repository in der Kaspersky Security Center Cloud Console.
- Stellen Sie den Lizenzschlüssel automatisch für die Assets bereit oder mithilfe der Schaltfläche Lizenzschlüssel hinzufügen.
Details zur gleichzeitigen Verwendung der Lösungen MDR und EDR Optimum finden Sie in der Hilfe zu Kaspersky Endpoint Security für Windows.
Kaspersky Endpoint Security für Windows 11.6–12.5 und höher mit mehreren Mandanten
Wenn Sie zur integrierten MDR-Funktionalität in Kaspersky Endpoint Security für Windows wechseln, nachdem Sie diese mit der Funktionalität von Kaspersky Endpoint Agent verwendet haben, stellen Sie sicher, dass Sie Kaspersky Managed Detection and Response in der Richtlinie von Kaspersky Endpoint Agent deaktivieren, nachdem Sie die Integration von Kaspersky Managed Detection and Response in der Richtlinie von Kaspersky Endpoint Security für Windows für alle Assets mit Kaspersky Endpoint Security für Windows 11.6 und höher konfiguriert haben.
Beachten Sie: Wenn dieselbe Richtlinie auch auf Assets mit Kaspersky Endpoint Security für Windows 11.5 und früher angewendet wird, muss zuerst eine separate Richtlinie für diese Assets erstellt und konfiguriert werden, damit ihre Integration mit Kaspersky Managed Detection and Response über die Richtlinie von Kaspersky Endpoint Agent aufrechterhalten werden kann.
Kaspersky Endpoint Security für Windows 11.3– 1.5
- Erstellen Sie eine Aufgabe zur Remote-Installation eines Programms in Kaspersky Security Center Cloud Console. Wählen Sie im Fenster Programmpaket für die Installation auswählen die bat-Datei aus der MDR-Konfigurationsdatei aus.
- Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen vorgegebenen Zeitplan gestartet wurde.
Stellen Sie sicher, dass die Aufgabe für alle Ihre Assets ausgeführt wird.
- Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
Folgende Komponenten müssen aktiviert sein:
- Kaspersky Security Network
Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
- Verhaltensanalyse
Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
- Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
Wenn Sie Kaspersky Endpoint Detection and Response Optimum verwenden,
- stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.
Kaspersky Endpoint Agent kann installiert werden:
- Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
Für die Arbeit mit der Kaspersky Security Center Cloud Console ist Kaspersky Endpoint Agent 3.11 erforderlich.
- Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
- Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
- Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
- Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
Folgende Komponenten müssen aktiviert sein:
- Kaspersky Security Network
In den Einstellungen von Kaspersky Security Network muss das Kontrollkästchen Erweiterten KSN-Modus aktivieren aktiviert sein.
- Verhaltensanalyse
Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
- Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
- Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
- Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
- Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.
Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.
Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.