Um eine sichere Übertragung der Telemetriedaten vom Kunden an Kaspersky Managed Detection and Response zu gewährleisten, aktualisiert Kaspersky regelmäßig die Chiffrierschlüssel für MDR-Telemetriedaten. Der öffentliche Schlüssel wird als Teil der KSN-Konfigurationsdatei übertragen.
Wenn Sie das MDR-Plug-in für die Kaspersky Security Center Cloud Console oder ein lokal bereitgestelltes Kaspersky Security Center verwenden, wird die KSN-Konfigurationsdatei in einigen Fällen automatisch aktualisiert (siehe dazu Details in der folgenden Tabelle). In vielen Fällen müssen Sie jedoch die installierte KSN-Konfigurationsdatei manuell ersetzen.
Wenn die KSN-Konfigurationsdatei auf Ihren Assets nicht aktualisiert wird, werden keine Telemetriedaten mehr an Kaspersky Managed Detection and Response übertragen.
Spätestens einen Monat vor Ablauf der aktuellen KSN-Konfigurationsdatei benachrichtigt Kaspersky Sie über den bevorstehenden Ablauf der KSN-Konfigurationsdatei. Es stehen zwei Benachrichtigungsoptionen zur Verfügung:
Erforderliche Maßnahmen zum Aktualisieren der KSN-Konfigurationsdatei
Lösung für die Verwaltung Ihrer Assets |
Schnittstelle, die Ihre SOC-Analysten verwenden |
Erforderliche Maßnahmen |
|---|---|---|
Kaspersky Security Center Cloud Console |
In Kaspersky Security Center Cloud Console installiertes MDR-Plug-in |
Melden Sie sich an der Cloud Console von Kaspersky Security Center an. Wenn Sie sich anmelden, versucht das MDR-Plug-in, eine neue KSN-Konfigurationsdatei in der Kaspersky Security Center Cloud Console zu installieren. Wenn das MDR-Plug-in die Datei erfolgreich aktualisiert, erhalten Sie eine Benachrichtigung über die Änderung der KSN-Konfigurationsdatei. Wenn das MDR-Plug-in die KSN-Konfigurationsdatei nicht aktualisieren kann, erhalten Sie eine Benachrichtigung zur Ursache des Problems:
Wenn keine Benachrichtigungen angezeigt werden, wurde die KSN-Konfigurationsdatei wahrscheinlich bereits erfolgreich aktualisiert, als sich ein anderer Spezialist mit Kaspersky Security Center Cloud Console verbunden hat. Wenn Sie eine Benachrichtigung über unzureichende Zugriffsrechte zum Aktualisieren der KSN-Konfigurationsdatei sehen, wenden Sie sich an Ihren Administrator von Kaspersky Security Center Cloud Console (Rolle Hauptadministrator), um Hilfe zu erhalten: Bitten Sie den Administrator, sich mit Kaspersky Security Center Cloud Console zu verbinden. Wenn der Administrator eine Verbindung herstellt, wird die KSN-Konfigurationsdatei aktualisiert. Sie können jederzeit überprüfen, ob die KSN-Konfigurationsdatei aktuell ist. Klicken Sie dazu in Kaspersky Security Center im Abschnitt MDR auf die Registerkarte MDR-Nutzung. Es werden Informationen über die aktuelle Version der KSN-Konfigurationsdatei angezeigt. Sobald eine neue Version der KSN-Konfigurationsdatei verfügbar wird, können Sie die KSN-Konfigurationsdatei über eine Schaltfläche aktualisieren. Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky. |
Kaspersky Security Center Cloud Console |
MDR Web Console |
Melden Sie sich an der Cloud Console von Kaspersky Security Center an. Starten Sie den Assistenten für die Erstkonfiguration, um das MDR-Plug-in zu aktivieren. Wenn Ihr Konto nicht über ausreichende Zugriffsrechte zum Aktivieren des MDR-Plug-ins verfügt, wenden Sie sich Ihren Serveradministrator von Kaspersky Security Center Cloud Console, um Hilfe zu erhalten. Folgen Sie anschließend den obigen Anweisungen für den Server von Kaspersky Security Center Cloud Console und das MDR-Plug-in. Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky. |
Lokal ausgeführtes Kaspersky Security Center ab Version 14 |
Im lokal ausgeführten Kaspersky Security Center installiertes MDR-Plug-in |
Melden Sie sich bei Kaspersky Security Center an. Wenn Sie sich anmelden, versucht das MDR-Plug-in, die neue KSN-Konfigurationsdatei auf dem Server von Kaspersky Security Center zu installieren. Wenn das MDR-Plug-in die Datei erfolgreich aktualisiert, erhalten Sie eine Benachrichtigung über die Änderung der KSN-Konfigurationsdatei. Wenn das MDR-Plug-in die KSN-Konfigurationsdatei nicht aktualisieren kann, erhalten Sie eine Benachrichtigung zur Ursache des Problems:
Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky. |
Lokal ausgeführtes Kaspersky Security Center ab Version 14
|
MDR Web Console (MDR-Plug-in ist nicht im lokal ausgeführten Kaspersky Security Center installiert) Sie verwenden die API, um die Vorfälle herunterzuladen und sie anschließend in Ihrem eigenen System zu verarbeiten |
Bitten Sie den Administrator der MDR Web Console Folgendes zu tun:
|
Lokal ausgeführtes Kaspersky Security Center bis einschließlich Version 13.* |
Im lokal ausgeführten Kaspersky Security Center installiertes MDR-Plug-in |
Wenn sich in Ihrem Netzwerk mehrere Server mit Kaspersky Security Center befinden, müssen Sie die KSN-Konfigurationsdatei auf jedem der Server aktualisieren.
Aktualisieren der KSN-Konfigurationsdatei auf KATA-Servern
Wenn sich in Ihrem Netzwerk KATA-Server befinden, die mit Kaspersky Managed Detection and Response verbunden sind, müssen Sie die MDR-Konfigurationsdatei auf diesen KATA-Servern aktualisieren.
Bitten Sie den Administrator der MDR Web Console, das zip-Archiv mit der MDR-Konfiguration von der Seite Erste Schritte herunterzuladen: https://mdr.kaspersky.com/guide.
Die Seite Erste Schritte der MDR Web Console ist nur für angemeldete Benutzer verfügbar.
Wenn Sie das zip-Archiv mit der MDR-Konfiguration erhalten, bitten Sie den Administrator des KATA-Servers, diese MDR-Konfigurationsdatei auf die KATA-Server hochzuladen. Falls beim Update der MDR-Konfigurationsdatei Probleme auftreten, kann sich der Administrator des KATA-Servers an den Technischen Support von Kaspersky wenden, um eine Anleitung zum Aktualisieren der MDR-Konfigurationsdatei auf dem KATA-Server zu erhalten.
Nach oben