Prerrequisitos
La implementación de Kaspersky Managed Detection and Response con Kaspersky Security Center se lleva a cabo en etapas:
Active la solución Kaspersky Managed Detection and Response con su licencia.
Asegúrese de haber instalado aplicaciones EPP que admitan la funcionalidad Kaspersky Managed Detection and Response en sus activos.
Descargue el archivo de configuración de MDR para su organización o descargue archivos separados para cada inquilino desde la sección Inquilinos de MDR Web Console.
A partir de Kaspersky Endpoint Security para Windows 12.6, si solo tiene un inquilino raíz (root) y no está utilizando la solución MDR junto con Kaspersky Endpoint Detection and Response Optimum, no necesita descargar el archivo de configuración de MDR. Consulte las instrucciones proporcionadas para Kaspersky Endpoint Security para Windows en la etapa 5.
Configure KPSN en sus activos utilizando el archivo de configuración de KSN del archivo de configuración de MDR.
Este paso garantiza que la telemetría se envíe a los servidores dedicados que cumplen con las regulaciones de RGPD. Si no configura KSN privada, su telemetría no se transmite y no se presta el servicio de Kaspersky Managed Detection and Response.
Aplique los casos de implementación específicos de la aplicación para todas las aplicaciones de Kaspersky instaladas en sus activos:
La implementación depende de la versión de Kaspersky Endpoint Security para Windows instalada en sus activos. Si tiene más de una versión de Kaspersky Endpoint Security for Windows instalada en su infraestructura, puede aplicar los casos para estas versiones en cualquier orden:
Si solo tiene un inquilino raíz, puede omitir la descarga del archivo de configuración de MDR y agregar e implementar su clave de licencia directamente en Kaspersky Security Center.
Para implementar Kaspersky Managed Detection and Response en Kaspersky Endpoint Security para Windows 12.6 y versiones posteriores:
Para obtener más información sobre el uso simultáneo de las soluciones MDR y EDR Optimum, consulte la ayuda de Kaspersky Endpoint Security para Windows.
Kaspersky Endpoint Security para Windows 11.6-12.5 y posteriores con varios inquilinos
Si va a adoptar la funcionalidad MDR integrada en Kaspersky Endpoint Security para Windows después de trabajar con ella mediante la funcionalidad de Kaspersky Endpoint Agent, asegúrese de desactivar Kaspersky Managed Detection and Response en la directiva de Kaspersky Endpoint Agent después de configurar la integración con Kaspersky Managed Detection and Response en la directiva de Kaspersky Endpoint Security para Windows para todos los activos con Kaspersky Endpoint Security para Windows 11.6 y versiones posteriores.
Tenga en cuenta que si la misma directiva también se aplica a los activos con Kaspersky Endpoint Security para Windows 11.5 y versiones anteriores, es necesario primero crear y configurar una directiva separada para estos activos para mantenerlos integrados con Kaspersky Managed Detection and Response a través de la directiva de Kaspersky Endpoint Agent.
Kaspersky Endpoint Security para Windows 11.0-11.5
Asegúrese de que la tarea se realice en todos sus activos.
Los siguientes componentes deben estar activados:
En la configuración de Kaspersky Security Network, marque la casilla Activar el modo KSN extendido.
Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
Una vez creada la regla, muévala a la parte superior de la lista de reglas.
Kaspersky Endpoint Agent se puede instalar:
Se requiere Kaspersky Endpoint Agent 3.10 o posterior para Kaspersky Endpoint Security para Windows 11.5.
Los siguientes componentes deben estar activados:
En la configuración de Kaspersky Security Network, marque la casilla Activar el modo KSN extendido.
Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
Una vez creada la regla, muévala a la parte superior de la lista de reglas.
La implementación depende de la versión de Kaspersky Security para Windows Server instalada en sus activos. Si tiene más de una versión de Kaspersky Security for Windows Server instalada en su infraestructura, puede aplicar los casos para estas versiones en cualquier orden:
Kaspersky Security para Windows Server 11 y posteriores
Se puede instalar Kaspersky Endpoint Agent para Windows:
Iniciar la tarea de uso de KSN activa el uso de Kaspersky Security Network en Kaspersky Security para Windows Server.
En la ventana Procesamiento de datos de la tarea Uso de KSN, marque todas las casillas en todas las pestañas.
En la ventana Configuración de la tarea Uso de KSN, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
En la subsección Uso de KSN, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
Iniciar la tarea Seguridad del tráfico permite procesar el tráfico web (incluido el tráfico recibido por correo electrónico), así como interceptar y escanear objetos transferidos a través del tráfico web, con el fin de detectar ordenadores conocidos y otras amenazas en el dispositivo protegido.
En la ventana Configuración de la tarea Seguridad del tráfico, en la pestaña General, seleccione el valor Interceptor de controlador de la lista desplegable Modo de la tarea.
En la ventana Configuración de la tarea Seguridad del tráfico, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
En la subsección Seguridad del tráfico, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
Iniciar la tarea Control de inicio de aplicaciones activa la supervisión de los intentos del usuario de iniciar aplicaciones y permite o deniega el inicio de estas aplicaciones.
En la ventana Configuración de la tarea Control de inicio de aplicaciones, en la pestaña General, marque las casillas Supervisar la carga de módulos DLL y Permitir aplicaciones fiables según KSN.
En la ventana Configuración de la tarea Control de inicio de aplicaciones, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
En la subsección Control de inicio de aplicaciones, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
Kaspersky Security para Windows Server 10.1. *
Iniciar la tarea de uso de KSN activa el uso de Kaspersky Security Network en Kaspersky Security para Windows Server.
En la ventana Procesamiento de datos de la tarea Uso de KSN, marque todas las casillas en todas las pestañas.
En la ventana Configuración de la tarea Uso de KSN, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
En la subsección Uso de KSN, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
Iniciar la tarea Seguridad del tráfico permite procesar el tráfico web (incluido el tráfico recibido por correo electrónico), así como interceptar y escanear objetos transferidos a través del tráfico web, con el fin de detectar ordenadores conocidos y otras amenazas en el dispositivo protegido.
En la ventana Configuración de la tarea Seguridad del tráfico, en la pestaña General, seleccione el valor Interceptor de controlador de la lista desplegable Modo de la tarea.
En la ventana Configuración de la tarea Seguridad del tráfico, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
En la subsección Seguridad del tráfico, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
Iniciar la tarea Control de inicio de aplicaciones activa la supervisión de los intentos del usuario de iniciar aplicaciones y permite o deniega el inicio de estas aplicaciones.
En la ventana Configuración de la tarea Control de inicio de aplicaciones, en la pestaña General, marque las casillas Supervisar la carga de módulos DLL y Permitir aplicaciones fiables según KSN.
En la ventana Configuración de la tarea Control de inicio de aplicaciones, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
En la subsección Control de inicio de aplicaciones, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
Kaspersky Endpoint Agent se puede instalar:
Se requiere Kaspersky Endpoint Agent 3.10 o posterior para Kaspersky Endpoint Security para Windows 11.5.
Los siguientes componentes deben estar activados:
En la configuración de Kaspersky Security Network, marque la casilla Activar el modo KSN extendido.
Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
Una vez creada la regla, muévala a la parte superior de la lista de reglas.
Kaspersky Endpoint Agent se puede instalar:
Se requiere Kaspersky Endpoint Agent 3.10 o posterior para Kaspersky Endpoint Security para Windows 11.5.
Los siguientes componentes deben estar activados:
En la configuración de Kaspersky Security Network, marque la casilla Activar el modo KSN extendido.
Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
Una vez creada la regla, muévala a la parte superior de la lista de reglas.
Kaspersky Endpoint Agent se puede instalar:
Se requiere Kaspersky Endpoint Agent 3.10 o posterior para Kaspersky Endpoint Security para Windows 11.5.
Los siguientes componentes deben estar activados:
En la configuración de Kaspersky Security Network, marque la casilla Activar el modo KSN extendido.
Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
Una vez creada la regla, muévala a la parte superior de la lista de reglas.
Kaspersky Managed Detection and Response le permite analizar y monitorear los datos de Kaspersky Anti-Targeted Attack Platform (KATA).
La integración con Kaspersky Anti-Targeted Attack Platform no está disponible cuando se usa una clave de licencia para la región de Arabia Saudí.
Para configurar la integración entre Kaspersky Managed Detection and Response y Kaspersky Anti-Targeted Attack Platform, primero debe recibir un archivo de configuración de MDR. Para obtener detalles sobre cómo configurar la integración, consulte la Ayuda en línea de Kaspersky Anti-Targeted Attack Platform.
Kaspersky Anti-Targeted Attack Platform no forma parte de Kaspersky Managed Detection and Response. Si desea utilizar Kaspersky Anti-Targeted Attack Platform, debe adquirirla por separado.
Si tiene más de una aplicación de Kaspersky instalada en su infraestructura, puede aplicar los casos específicos de cada aplicación en cualquier orden.
Puede verificar el estado de sus activos usando la funcionalidad de MDR Health.