Es wird empfohlen, die MDR-Lösung auf den Betrieb ohne KPSN-Konfigurationsdateien umzustellen. Weitere Informationen dazu finden Sie in diesem Artikel: MDR-Lösung auf den Betrieb ohne KPSN-Konfigurationsdateien umstellen. Wenn Sie Assets betreiben, die KPSN-Konfigurationsdateien verwenden, müssen Sie die Konfigurationsdateien jährlich aktualisieren. Andernfalls stellen diese Assets die Übertragung ihrer Telemetriedaten an Kaspersky Managed Detection and Response ein. |
Um eine sichere Übertragung der Telemetriedaten vom Kunden an Kaspersky Managed Detection and Response zu gewährleisten, aktualisiert Kaspersky regelmäßig die Chiffrierschlüssel für MDR-Telemetriedaten. Der öffentliche Schlüssel wird als Teil der KPSN-Konfigurationsdatei übertragen.
Wenn Sie das MDR-Plug-in für die Kaspersky Security Center Cloud Console oder ein lokal bereitgestelltes Kaspersky Security Center verwenden, wird die KPSN-Konfigurationsdatei in einigen Fällen automatisch aktualisiert (siehe dazu Details in der folgenden Tabelle). In vielen Fällen müssen Sie jedoch die installierte KPSN-Konfigurationsdatei manuell ersetzen.
Spätestens einen Monat vor Ablauf der aktuellen KPSN-Konfigurationsdatei benachrichtigt Kaspersky Sie über den bevorstehenden Ablauf der KPSN-Konfigurationsdatei. Es stehen zwei Benachrichtigungsoptionen zur Verfügung:
Erforderliche Maßnahmen zum Aktualisieren der KPSN-Konfigurationsdatei
Lösung für die Verwaltung Ihrer Assets |
Schnittstelle, die Ihre SOC-Analysten verwenden |
Erforderliche Maßnahmen |
|---|---|---|
Kaspersky Security Center Cloud Console |
In Kaspersky Security Center Cloud Console installiertes MDR-Plug-in |
Melden Sie sich an der Cloud Console von Kaspersky Security Center an. Wenn Sie sich anmelden, versucht das MDR-Plug-in, eine neue KPSN-Konfigurationsdatei in der Kaspersky Security Center Cloud Console zu installieren. Wenn das MDR-Plug-in die Datei erfolgreich aktualisiert, erhalten Sie eine Benachrichtigung über die Änderung der KPSN-Konfigurationsdatei. Wenn das MDR-Plug-in die KPSN-Konfigurationsdatei nicht aktualisieren kann, erhalten Sie eine Benachrichtigung zur Ursache des Problems:
Wenn keine Benachrichtigungen angezeigt werden, wurde die KPSN-Konfigurationsdatei wahrscheinlich bereits erfolgreich aktualisiert, als sich ein anderer Spezialist mit Kaspersky Security Center Cloud Console verbunden hat. Wenn Sie eine Benachrichtigung über unzureichende Zugriffsrechte zum Aktualisieren der KPSN-Konfigurationsdatei sehen, wenden Sie sich an Ihren Administrator von Kaspersky Security Center Cloud Console (Rolle Hauptadministrator), um Hilfe zu erhalten: Bitten Sie den Administrator, sich mit Kaspersky Security Center Cloud Console zu verbinden. Wenn der Administrator eine Verbindung herstellt, wird die KPSN-Konfigurationsdatei aktualisiert. Sie können jederzeit überprüfen, ob die KPSN-Konfigurationsdatei aktuell ist. Klicken Sie dazu in Kaspersky Security Center im Abschnitt MDR auf die Registerkarte MDR-Nutzung. Es werden Informationen über die aktuelle Version der KPSN-Konfigurationsdatei angezeigt. Sobald eine neue Version der KPSN-Konfigurationsdatei verfügbar wird, können Sie die KPSN-Konfigurationsdatei über eine Schaltfläche aktualisieren. Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky. |
Kaspersky Security Center Cloud Console |
MDR Web Console |
Melden Sie sich an der Cloud Console von Kaspersky Security Center an. Starten Sie den Assistenten für die Erstkonfiguration, um das MDR-Plug-in zu aktivieren. Wenn Ihr Konto nicht über ausreichende Zugriffsrechte zum Aktivieren des MDR-Plug-ins verfügt, wenden Sie sich Ihren Serveradministrator von Kaspersky Security Center Cloud Console, um Hilfe zu erhalten. Folgen Sie anschließend den obigen Anweisungen für den Server von Kaspersky Security Center Cloud Console und das MDR-Plug-in. Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky. |
Lokal ausgeführtes Kaspersky Security Center ab Version 14 |
Im lokal ausgeführten Kaspersky Security Center installiertes MDR-Plug-in |
Melden Sie sich bei Kaspersky Security Center an. Wenn Sie sich anmelden, versucht das MDR-Plug-in, die neue KPSN-Konfigurationsdatei auf dem Server von Kaspersky Security Center zu installieren. Wenn das MDR-Plug-in die Datei erfolgreich aktualisiert, erhalten Sie eine Benachrichtigung über die Änderung der KPSN-Konfigurationsdatei. Wenn das MDR-Plug-in die KPSN-Konfigurationsdatei nicht aktualisieren kann, erhalten Sie eine Benachrichtigung zur Ursache des Problems:
Wenn keine Benachrichtigungen angezeigt werden, wurde die KPSN-Konfigurationsdatei wahrscheinlich bereits erfolgreich aktualisiert, als sich ein anderer Spezialist mit Kaspersky Security Center Cloud Console verbunden hat. Wenn Sie eine Benachrichtigung über fehlende Zugriffsrechte zum Aktualisieren der KPSN-Konfigurationsdatei sehen, wenden Sie sich an Ihren Serveradministrator für Kaspersky Security Center, um Hilfe zu erhalten: Bitten Sie den Administrator, sich mit dem Server von Kaspersky Security Center zu verbinden. Wenn der Administrator eine Verbindung herstellt, wird die KPSN-Konfigurationsdatei aktualisiert. Wenn der Administrator die Benachrichtigung über die Änderung der KPSN-Konfigurationsdatei nicht erhält, sollte er die Version des installierten MDR-Plug-ins überprüfen und es gegebenenfalls auf die aktuelle Version aktualisieren (es ist MDR-Plug-in ab Version 2.1.17 erforderlich). Sie können jederzeit überprüfen, ob die KPSN-Konfigurationsdatei aktuell ist. Klicken Sie dazu in Kaspersky Security Center im Abschnitt MDR auf die Registerkarte MDR-Nutzung. Es werden Informationen zur aktuellen Version der KPSN-Konfigurationsdatei angezeigt. Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky. |
Lokal ausgeführtes Kaspersky Security Center ab Version 14
|
MDR Web Console (MDR-Plug-in ist nicht im lokal ausgeführten Kaspersky Security Center installiert) Sie verwenden die API, um die Vorfälle herunterzuladen und sie anschließend in Ihrem eigenen System zu verarbeiten |
Bitten Sie den Administrator der MDR Web Console Folgendes zu tun:
Bitten Sie den Serveradministrator von Kaspersky Security Center, die KPSN-Konfigurationsdatei hochzuladen, indem er auf Eigenschaften des Administrationsservers → Einstellungen des KSN-Proxyservers → Datei mit Einstellungen des KSN-Proxyservers klickt. Wenn beim Aktualisieren ein unerwarteter Fehler auftritt, wenden Sie sich an den Technischen Support von Kaspersky.
|
Lokal ausgeführtes Kaspersky Security Center bis einschließlich Version 13.* |
Im lokal ausgeführten Kaspersky Security Center installiertes MDR-Plug-in |
Wenn sich in Ihrem Netzwerk mehrere Server mit Kaspersky Security Center befinden, müssen Sie die KPSN-Konfigurationsdatei auf jedem der Server aktualisieren.
Aktualisieren der KPSN-Konfigurationsdatei auf KATA-Servern
Wenn sich in Ihrem Netzwerk KATA-Server befinden, die mit Kaspersky Managed Detection and Response verbunden sind, müssen Sie die MDR-Konfigurationsdatei auf diesen KATA-Servern aktualisieren.
Bitten Sie den Administrator der MDR Web Console, das zip-Archiv mit der MDR-Konfiguration von der Seite Erste Schritte herunterzuladen: https://mdr.kaspersky.com/guide.
Die Seite Erste Schritte der MDR Web Console ist nur für angemeldete Benutzer verfügbar.
Wenn Sie das zip-Archiv mit der MDR-Konfiguration erhalten, bitten Sie den Administrator des KATA-Servers, diese MDR-Konfigurationsdatei auf die KATA-Server hochzuladen. Falls beim Update der MDR-Konfigurationsdatei Probleme auftreten, kann sich der Administrator des KATA-Servers an den Technischen Support von Kaspersky wenden, um eine Anleitung zum Aktualisieren der MDR-Konfigurationsdatei auf dem KATA-Server zu erhalten.
Nach oben