Déploiement à l’aide de Kaspersky Security Center

Tout développer | Tout réduire

Conditions préalables

• Votre infrastructure informatique doit répondre aux exigences matérielles et logicielles de Kaspersky Managed Detection and Response.
• Pour les ports 443 et 1443 sur chaque ressource que vous souhaitez protéger, l’ensemble du trafic non SSL sortant est autorisé et l’inspection du trafic est désactivée. Ces ports sont utilisés pour transférer les données de télémétrie des ressources vers les serveurs Kaspersky suivants :
  • *.ksn.kaspersky-labs.com
  • ksn-*.kaspersky-labs.com
  • ds.kaspersky.com

Le déploiement de Kaspersky Managed Detection and Response à l’aide de Kaspersky Security Center s’effectue en étapes :

1. Activation de la solution

   Activez la solution Kaspersky Managed Detection and Response à l’aide de votre licence.

2. Installation des applications EPP

   Assurez-vous d’avoir installé les applications EPP prenant en charge la fonctionnalité Kaspersky Managed Detection and Response sur vos ressources.

3. Téléchargement du fichier de configuration MDR

   Téléchargez le fichier de configuration MDR pour votre organisation ou téléchargez des archives distinctes pour chaque locataire à partir de la section Locataires de la Console MDR en ligne.

   À partir de Kaspersky Endpoint Security for Windows 12.6, si vous avez uniquement un locataire racine et si vous n’utilisez pas la solution MDR avec Kaspersky Endpoint Detection and Response Optimum, vous n’avez pas besoin de télécharger le fichier de configuration MDR. Reportez-vous aux instructions fournie à l’étape 5 pour Kaspersky Endpoint Security pour Windows.

4. Configuration de Kaspersky Private Security Network (KPSN)

   L’article Basculement de la solution MDR vers un fonctionnement sans fichiers de configuration KPSN décrit comment l’opérateur peut utiliser la solution MDR sans KPSN.

   Si votre configuration ne remplit pas les conditions requises pour un fonctionnement sans fichiers de configuration KPSN, vous devez configurer KPSN sur vos ressources en utilisant votre fichier de configuration KPSN à partir du fichier de configuration MDR.

5. Intégration avec les applications EPP

   Réalisez les scénarios de déploiement spécifiques aux applications pour toutes les applications Kaspersky installées sur vos ressources :

   • Kaspersky Endpoint Security for Windows

     Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :

     Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures avec uniquement le locataire racine et sans Kaspersky Endpoint Detection and Response Optimum

     Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR, ajouter et déployer votre clé de licence directement dans Kaspersky Security Center.

     Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :

     1. Assurez-vous que toutes vos ressources appartiennent au locataire racine.
     2. Vérifiez si Kaspersky Endpoint Security pour Windows sur toutes les ressources est à jour vers la version 12.6 ou une version ultérieure.
     3. Assurez-vous que le Kaspersky Managed Detection and Response est activé dans Kaspersky Endpoint Security pour Windows sur toutes les ressources.
     4. Ajoutez une clé de licence dans le registre des clés de licence de Kaspersky Security Center.
     5. Déployez automatiquement la clé de licence sur les ressources ou à l’aide de la tâche touche Ajouter une clé de licence.

     Pour en savoir plus sur l’utilisation simultanée des solutions MDR et EDR Optimum, consultez l’aide de Kaspersky Endpoint Security pour Windows.

     Kaspersky Endpoint Security for Windows 12.5 et versions ultérieures avec plusieurs locataires

     Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.

     Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.

   • Kaspersky Endpoint Security for Linux
   • Kaspersky Endpoint Security for Mac
   • Kaspersky Security for Virtualization 5.2 Light Agent

     1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.

        Kaspersky Endpoint Agent peut être installé :

        • Lors de l’installation de Kaspersky Endpoint Security for Windows.
        • Après l’installation de Kaspersky Endpoint Security for Windows.
     2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

        Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.

     3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
     4. Créez une politique pour Kaspersky Endpoint Agent.
     5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
     6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

        Les composants suivants doivent être activés :

        • Kaspersky Security Network

          Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.

        • Détection comportementale

          L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

        De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

        • Protection contre les menaces Internet
        • Protection contre les menaces par e-mail
        • Pare-feu

          L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

     7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
        • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
        • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
        • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

          Une fois la règle créée, déplacez-la en haut de la liste des règles.

     • Kaspersky Security for Virtualization 5.2 Light Agent
     • Si vous utilisez Kaspersky Endpoint Detection and Response Optimum (pour Kaspersky Endpoint Security for Windows 11.6 et versions antérieures)
       1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.

          Kaspersky Endpoint Agent peut être installé :

          • Lors de l’installation de Kaspersky Endpoint Security for Windows.
          • Après l’installation de Kaspersky Endpoint Security for Windows.
       2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

          Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.

       3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
       4. Créez une politique pour Kaspersky Endpoint Agent.
       5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
       6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

          Les composants suivants doivent être activés :

          • Kaspersky Security Network

            Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.

          • Détection comportementale

            L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

          De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

          • Protection contre les menaces Internet
          • Protection contre les menaces par e-mail
          • Pare-feu

            L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

       7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
          • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
          • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
          • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

            Une fois la règle créée, déplacez-la en haut de la liste des règles.

   • Kaspersky Anti-Targeted Attack Platform

     Kaspersky Managed Detection and Response vous permet d’analyser et de surveiller les données de Kaspersky Anti-Targeted Attack (KATA) Platform.

     L’intégration de Kaspersky Anti-Targeted Attack Platform n’est pas compatible avec l’utilisation d’une clé de licence destinée à la région Arabie Saoudite.

     Pour configurer l’intégration entre Kaspersky Managed Detection and Response et Kaspersky Anti-Targeted Attack Platform, vous devez d’abord recevoir un fichier de configuration MDR. Pour plus d’informations sur la configuration de l’intégration, reportez-vous à l’aide en ligne de Kaspersky Anti-Targeted Attack Platform.

     Kaspersky Anti-Targeted Attack Platform ne fait pas partie de Kaspersky Managed Detection and Response. Si vous souhaitez utiliser Kaspersky Anti-Targeted Attack Platform, vous devez l’acheter séparément.

   Si plusieurs applications Kaspersky sont installées sur votre infrastructure, vous pouvez réaliser les scénarios propres à l’application dans n’importe quel ordre.

   Activez la solution MDR dans les applications EPP.

   L’article Composants nécessaires au fonctionnement de la solution MDR répertorie les composants EPP qui assurent l’envoi de la télémétrie depuis les ressources

   Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR.

Haut de page