Implementación basada en la nube

La implementación de Kaspersky Managed Detection and Response mediante Kaspersky Security Center Cloud Console se realiza en etapas:

Activación de la solución
Active la solución Kaspersky Managed Detection and Response con su licencia.
Instalar aplicaciones EPP
Asegúrese de haber instalado aplicaciones EPP que admitan la funcionalidad Kaspersky Managed Detection and Response en sus activos.
Descargar el archivo de configuración de MDR
Descargue el archivo de configuración de MDR para su organización o descargue archivos separados para cada inquilino desde la sección Inquilinos de MDR Web Console o usando el complemento MDR en Kaspersky Security Center Cloud Console.

A partir de Kaspersky Endpoint Security para Windows 12.6, si solo tiene un inquilino raíz (root) y no está utilizando la solución MDR junto con Kaspersky Endpoint Detection and Response Optimum, no necesita descargar el archivo de configuración de MDR. Consulte las instrucciones proporcionadas para Kaspersky Endpoint Security para Windows en la etapa 4.
Integración con aplicaciones de EPP
Aplique los casos de implementación específicos de la aplicación para todas las aplicaciones de Kaspersky instaladas en sus activos:
- Kaspersky Endpoint Security para Windows
  La implementación depende de la versión de Kaspersky Endpoint Security para Windows instalada en sus activos. Si tiene más de una versión de Kaspersky Endpoint Security for Windows instalada en su infraestructura, puede aplicar los casos para estas versiones en cualquier orden:
  
  Kaspersky Endpoint Security para Windows 12.6 y posteriores con solo inquilino raíz y sin Kaspersky Endpoint Detection and Response Optimum
  Si solo tiene un inquilino raíz, puede omitir la descarga del archivo de configuración de MDR y agregar e implementar su clave de licencia directamente en Kaspersky Security Center.
  
  Para implementar Kaspersky Managed Detection and Response en Kaspersky Endpoint Security para Windows 12.6 y versiones posteriores:
  1. Asegúrese de que todos sus activos pertenezcan al inquilino raíz.
  2. Compruebe si Kaspersky Endpoint Security para Windows en todos los activos está actualizado a la versión 12.6 o posteriores.
  3. Asegúrese de que el componente Kaspersky Managed Detection and Response esté activado en Kaspersky Endpoint Security para Windows en todos los activos.
  4. Añada una clave de licencia al repositorio de claves de licencia en Kaspersky Security Center.
  5. Implemente la clave de licencia en los activos automáticamente o usando la tarea Añadir clave de licencia.
  Si solo tiene un inquilino raíz, puede omitir la descarga del archivo de configuración de MDR y añadir e implementar su clave de licencia directamente en Kaspersky Security Center Cloud Console.
  
  Para implementar Kaspersky Managed Detection and Response en Kaspersky Endpoint Security para Windows 12.6 y versiones posteriores:
  1. Asegúrese de que todos sus activos pertenezcan al inquilino raíz.
  2. Compruebe si Kaspersky Endpoint Security para Windows en todos los activos está actualizado a la versión 12.6 o posteriores.
  3. Asegúrese de que el componente Kaspersky Managed Detection and Response esté activado en Kaspersky Endpoint Security para Windows en todos los activos.
  4. Añada una clave de licencia al repositorio de claves de licencia en Kaspersky Security Center Cloud Console.
  5. Implemente automáticamente la clave de licencia en los activos o usando la tarea Añadir clave de licencia.
  Para obtener más información sobre el uso simultáneo de las soluciones MDR y EDR Optimum, consulte la ayuda de Kaspersky Endpoint Security para Windows.
  
  Kaspersky Endpoint Security para Windows 11.6-12.5 y posteriores con varios inquilinos
  
  Si va a adoptar la funcionalidad MDR integrada en Kaspersky Endpoint Security para Windows después de trabajar con ella mediante la funcionalidad de Kaspersky Endpoint Agent, asegúrese de desactivar Kaspersky Managed Detection and Response en la directiva de Kaspersky Endpoint Agent después de configurar la integración con Kaspersky Managed Detection and Response en la directiva de Kaspersky Endpoint Security para Windows para todos los activos con Kaspersky Endpoint Security para Windows 11.6 y versiones posteriores.
  
  Tenga en cuenta que si la misma directiva también se aplica a los activos con Kaspersky Endpoint Security para Windows 11.5 y versiones anteriores, es necesario primero crear y configurar una directiva separada para estos activos para mantenerlos integrados con Kaspersky Managed Detection and Response a través de la directiva de Kaspersky Endpoint Agent.
  
  Kaspersky Endpoint Security para Windows 11.0-11.5
  1. Cree una
    https://support.kaspersky.com/KSC/CloudConsole/es-ES/175982.htm
    tarea Instalar una aplicación en remoto
    https://support.kaspersky.com/KSC/CloudConsole/es-ES/175982.htm
    en Kaspersky Security Center. En la ventana Seleccionar el paquete de distribución para la instalación, seleccione el archivo BAT del archivo de configuración de MDR.
  2. Ejecute la tarea manualmente o espere a que se inicie de acuerdo con la programación que haya especificado en la configuración de la tarea.
    Asegúrese de que la tarea se realice en todos sus activos.
  3. Configure Kaspersky Endpoint Security para Windows en sus activos.
    Los siguientes componentes deben estar activados:
    
    Kaspersky Security Network
    En la configuración de Kaspersky Security Network, marque la casilla Activar el modo KSN extendido.
    
    Detección de comportamiento
    Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
    
    Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
    
    Protección frente a amenazas web
    Protección frente a amenazas en el correo
    Firewall
    Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
  4. Si ha habilitado el Firewall en Kaspersky Endpoint Security para Windows, cree una regla de Firewall con las siguientes propiedades:
    En la lista desplegable Acción, seleccione el valor Permitir.
    En la lista desplegable Dirección, seleccione el valor Entrante/Saliente.
    En las listas desplegables Direcciones remotas y Direcciones locales, seleccione el valor Cualquier dirección.
    Una vez creada la regla, muévala a la parte superior de la lista de reglas.
  Si está utilizando Kaspersky Endpoint Detection and Response Optimum
  1. Asegúrese de haber instalado Kaspersky Endpoint Agent como parte de Kaspersky Endpoint Security for Windows.
    Kaspersky Endpoint Agent se puede instalar:
    
    Durante la instalación de Kaspersky Endpoint Security para Windows.
    Después de la instalación de Kaspersky Endpoint Security para Windows.
  2. Compruebe si su versión de Kaspersky Endpoint Agent for Windows está actualizada y actualícela, si es necesario.
    Se requiere Kaspersky Endpoint Agent 3.11 para trabajar con Kaspersky Security Center Cloud Console.
  3. Configure su solución Kaspersky Endpoint Detection and Response Optimum.
  4. Cree una política para Kaspersky Endpoint Agent.
  5. Configure la integración entre Kaspersky Endpoint Agent for Windows y Kaspersky Managed Detection and Response cargando el archivo BLOB desde el archivo de configuración de MDR a la directiva de Kaspersky Endpoint Agent.
  6. Configure Kaspersky Endpoint Security para Windows en sus activos.
    Los siguientes componentes deben estar activados:
    
    Kaspersky Security Network
    En la configuración de Kaspersky Security Network, la casilla Activar el modo KSN extendido debe estar marcada.
    
    Detección de comportamiento
    Habilitar estos componentes es obligatorio. De lo contrario, Kaspersky Managed Detection and Response no funciona, ya que no es posible enviar telemetría.
    
    Además, Kaspersky Managed Detection and Response puede utilizar datos de los siguientes componentes:
    
    Protección frente a amenazas web
    Protección frente a amenazas en el correo
    Firewall
  7. Si ha habilitado el Firewall en Kaspersky Endpoint Security para Windows, cree una regla de Firewall con las siguientes propiedades:
    En la lista desplegable Acción, seleccione el valor Permitir.
    En la lista desplegable Dirección, seleccione el valor Entrante/Saliente.
    En las listas desplegables Direcciones remotas y Direcciones locales, seleccione el valor Cualquier dirección.
    Una vez creada la regla, muévala a la parte superior de la lista de reglas.
    
    Activar estos componentes es opcional. Si omite esta etapa, Kaspersky Managed Detection and Response seguirá enviando telemetría, pero con datos limitados.
- Kaspersky Endpoint Security para Windows
- Kaspersky Endpoint Security para Mac
- Kaspersky Security para Windows Server
  1. Asegúrese de haber instalado Kaspersky Endpoint Agent for Windows como parte de Kaspersky Security for Windows Server.
    Se puede instalar Kaspersky Endpoint Agent para Windows:
    - Durante la instalación de Kaspersky Security para Windows Server
    - Después de la instalación de Kaspersky Security para Windows Server
  2. Compruebe si su versión de Kaspersky Endpoint Agent for Windows está actualizada y actualícela, si es necesario.
    Se requiere Kaspersky Endpoint Agent 3.11 para trabajar con Kaspersky Security Center Cloud Console.
  3. Cree una directiva para Kaspersky Endpoint Agent for Windows usando Kaspersky Security Center Cloud Console.
  4. Para configurar la integración entre Kaspersky Endpoint Agent for Windows y Kaspersky Managed Detection and Response, cargue el archivo BLOB desde el archivo de configuración de MDR a la directiva.
  5. Configure Kaspersky Security para Windows Server en sus activos. Puede realizar cada paso localmente, en Kaspersky Security for Windows Server en cada uno de sus activos, o globalmente, en Kaspersky Security Center.
    1. Inicio de la tarea de uso de KSN
      Iniciar la tarea de uso de KSN activa el uso de Kaspersky Security Network en Kaspersky Security para Windows Server.
      
      En la ventana Procesamiento de datos de la tarea Uso de KSN, marque todas las casillas en todas las pestañas.
      
      En la ventana Configuración de la tarea Uso de KSN, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
      
      En la subsección Uso de KSN, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
    2. Iniciar la tarea Seguridad del tráfico
      Iniciar la tarea Seguridad del tráfico permite procesar el tráfico web (incluido el tráfico recibido por correo electrónico), así como interceptar y escanear objetos transferidos a través del tráfico web, con el fin de detectar ordenadores conocidos y otras amenazas en el dispositivo protegido.
      
      En la ventana Configuración de la tarea Seguridad del tráfico, en la pestaña General, seleccione el valor Interceptor de controlador de la lista desplegable Modo de la tarea.
      
      En la ventana Configuración de la tarea Seguridad del tráfico, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
      
      En la subsección Seguridad del tráfico, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
    3. Iniciar la tarea Control de inicio de aplicaciones
      Iniciar la tarea Control de inicio de aplicaciones activa la supervisión de los intentos del usuario de iniciar aplicaciones y permite o deniega el inicio de estas aplicaciones.
      
      En la ventana Configuración de la tarea Control de inicio de aplicaciones, en la pestaña General, marque las casillas Supervisar la carga de módulos DLL y Permitir aplicaciones fiables según KSN.
      
      En la ventana Configuración de la tarea Control de inicio de aplicaciones, en la pestaña Administración de tareas, marque la casilla Ejecutar según programación. En la lista desplegable Frecuencia, seleccione el valor Al iniciar la aplicación.
      
      En la subsección Control de inicio de aplicaciones, asegúrese de que se muestre un candado cerrado. El candado cerrado significa que la directiva establece la configuración especificada para los activos.
- Plataforma Kaspersky Anti-Targeted Attack
  Kaspersky Managed Detection and Response le permite analizar y monitorear los datos de Kaspersky Anti-Targeted Attack Platform (KATA).
  
  La integración con Kaspersky Anti-Targeted Attack Platform no está disponible cuando se usa una clave de licencia para la región de Arabia Saudí.
  
  Para configurar la integración entre Kaspersky Managed Detection and Response y Kaspersky Anti-Targeted Attack Platform, primero debe recibir un archivo de configuración de MDR. Para obtener detalles sobre cómo configurar la integración, consulte la Ayuda en línea de Kaspersky Anti-Targeted Attack Platform.
  
  Kaspersky Anti-Targeted Attack Platform no forma parte de Kaspersky Managed Detection and Response. Si desea utilizar Kaspersky Anti-Targeted Attack Platform, debe adquirirla por separado.
Si tiene más de una aplicación de Kaspersky instalada en su infraestructura, puede aplicar los casos específicos de cada aplicación en cualquier orden.
Creación del punto de distribución
Realice las siguientes acciones:
1. Compruebe si tiene al menos un punto de distribución en su red o configure un dispositivo en la red de su organización como punto de distribución. El punto de distribución actuará como servidor proxy para los dispositivos que participan en Kaspersky Security Network.
2. Habilite el proxy de KSN en el lado del punto de distribución en la sección proxy de KSN (puntos de distribución) de la configuración del punto de distribución.
3. Configure el alcance del punto de distribución seleccionando el grupo de administración y/o la ubicación de red.

Puede verificar el estado de sus activos usando la funcionalidad de MDR Health.

Inicio de página