Tout développer | Tout réduire
Conditions préalables
Le déploiement de Kaspersky Managed Detection and Response à l’aide de Kaspersky Security Center s’effectue en étapes :
Activez la solution Kaspersky Managed Detection and Response à l’aide de votre licence.
Assurez-vous d’avoir installé les applications EPP prenant en charge la fonctionnalité Kaspersky Managed Detection and Response sur vos ressources.
Téléchargez le fichier de configuration MDR pour votre organisation ou téléchargez des archives distinctes pour chaque locataire à partir de la section Locataires de la Console MDR en ligne.
À partir de Kaspersky Endpoint Security for Windows 12.6, si vous avez uniquement un locataire racine et si vous n’utilisez pas la solution MDR avec Kaspersky Endpoint Detection and Response Optimum, vous n’avez pas besoin de télécharger le fichier de configuration MDR. Reportez-vous aux instructions fournie à l’étape 5 pour Kaspersky Endpoint Security pour Windows.
Configurez KPSN sur vos ressources en utilisant votre fichier de configuration KSN à partir du fichier de configuration MDR.
Cette étape garantit que la télémétrie est envoyée aux serveurs dédiés conformes au RGPD. Si vous ne configurez pas le KSN privé, votre télémétrie n’est pas transmise et le service Kaspersky Managed Detection and Response n’est alors pas assuré.
Réalisez les scénarios de déploiement spécifiques aux applications pour toutes les applications Kaspersky installées sur vos ressources :
Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :
Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR, ajouter et déployer votre clé de licence directement dans Kaspersky Security Center.
Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :
Pour en savoir plus sur l’utilisation simultanée des solutions MDR et EDR Optimum, consultez l’aide de Kaspersky Endpoint Security pour Windows.
Kaspersky Endpoint Security pour Windows 11.6–12.5 et versions ultérieures avec plusieurs locataires
Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.
Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.
Kaspersky Endpoint Security for Windows 11.0–11.5
Assurez-vous que la tâche est effectuée sur toutes vos ressources.
Les composants suivants doivent être activés :
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
Kaspersky Endpoint Agent peut être installé :
Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
Les composants suivants doivent être activés :
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
Le déploiement dépend de la version de Kaspersky Security for Windows Server installée sur vos ressources. Si plusieurs versions de Kaspersky Security for Windows Server sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :
Kaspersky Security for Windows Server 11 et versions ultérieures
Kaspersky Endpoint Agent for Windows peut être installé :
Le démarrage de la tâche Utilisation de KSN permet d’utiliser Kaspersky Security Network dans Kaspersky Security for Windows Server.
Dans la fenêtre Traitement des données de la tâche Utilisation de KSN, cochez toutes les cases de tous les onglets.
Dans la fenêtre Paramètres de la tâche Utilisation de KSN, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Utilisation de KSN, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les ressources.
Le démarrage de la tâche Protection du trafic permet le traitement du trafic Internet (y compris le trafic reçu par e-mail), ainsi que l’interception et l’analyse des objets transférés via le trafic Internet, afin de détecter les ordinateurs connus et d’autres menaces sur l’appareil protégé.
Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Général, sélectionnez la valeur Intercepteur de pilote dans la liste déroulante Mode de tâche.
Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Protection du trafic, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
Démarrage de la tâche Contrôle du lancement des applications permet de surveiller les tentatives des utilisateurs de démarrer des applications et autorise ou interdit le démarrage de ces applications.
Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Général, cochez les cases Contrôler le chargement des modules DLL et Autoriser les applications de confiance selon KSN.
Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Contrôle du lancement des applications, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
Kaspersky Security for Windows Server 10.1.*
Le démarrage de la tâche Utilisation de KSN permet d’utiliser Kaspersky Security Network dans Kaspersky Security for Windows Server.
Dans la fenêtre Traitement des données de la tâche Utilisation de KSN, cochez toutes les cases de tous les onglets.
Dans la fenêtre Paramètres de la tâche Utilisation de KSN, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Utilisation de KSN, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les ressources.
Le démarrage de la tâche Protection du trafic permet le traitement du trafic Internet (y compris le trafic reçu par e-mail), ainsi que l’interception et l’analyse des objets transférés via le trafic Internet, afin de détecter les ordinateurs connus et d’autres menaces sur l’appareil protégé.
Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Général, sélectionnez la valeur Intercepteur de pilote dans la liste déroulante Mode de tâche.
Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Protection du trafic, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
Démarrage de la tâche Contrôle du lancement des applications permet de surveiller les tentatives des utilisateurs de démarrer des applications et autorise ou interdit le démarrage de ces applications.
Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Général, cochez les cases Contrôler le chargement des modules DLL et Autoriser les applications de confiance selon KSN.
Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Contrôle du lancement des applications, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
Kaspersky Endpoint Agent peut être installé :
Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
Les composants suivants doivent être activés :
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
Kaspersky Endpoint Agent peut être installé :
Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
Les composants suivants doivent être activés :
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
Kaspersky Endpoint Agent peut être installé :
Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
Les composants suivants doivent être activés :
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
Kaspersky Managed Detection and Response vous permet d’analyser et de surveiller les données de Kaspersky Anti-Targeted Attack (KATA) Platform.
L’intégration de Kaspersky Anti-Targeted Attack Platform n’est pas compatible avec l’utilisation d’une clé de licence destinée à la région Arabie Saoudite.
Pour configurer l’intégration entre Kaspersky Managed Detection and Response et Kaspersky Anti-Targeted Attack Platform, vous devez d’abord recevoir un fichier de configuration MDR. Pour plus d’informations sur la configuration de l’intégration, reportez-vous à l’aide en ligne de Kaspersky Anti-Targeted Attack Platform.
Kaspersky Anti-Targeted Attack Platform ne fait pas partie de Kaspersky Managed Detection and Response. Si vous souhaitez utiliser Kaspersky Anti-Targeted Attack Platform, vous devez l’acheter séparément.
Si plusieurs applications Kaspersky sont installées sur votre infrastructure, vous pouvez réaliser les scénarios propres à l’application dans n’importe quel ordre.
Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR.