Déploiement à l’aide de Kaspersky Security Center Web Console

Tout développer | Tout réduire

Conditions préalables

• Votre infrastructure informatique répond aux exigences matérielles et logicielles de Kaspersky Managed Detection and Response.
• Pour les ports 443 et 1443 sur chaque ressource que vous souhaitez protéger, le trafic non SSL sortant est autorisé et l’inspection du trafic est désactivée. Ces ports sont utilisés pour transférer les données de télémétrie des ressources vers les serveurs Kaspersky suivants :
  • *.ksn.kaspersky-labs.com
  • ksn-*.kaspersky-labs.com
  • ds.kaspersky.com

Le déploiement de Kaspersky Managed Detection and Response à l’aide de Kaspersky Security Center Web Console s’effectue en étapes :

1. Installation du plug-in MDR

   Téléchargez et configurez le plug-in MDR pour gérer la solution dans Kaspersky Security Center Web Console.

2. Activation de la solution

   Activez la solution Kaspersky Managed Detection and Response à l’aide de votre licence.

3. Téléchargement du fichier de configuration MDR

   Téléchargez le fichier de configuration MDR pour votre organisation ou téléchargez des archives séparées pour chaque locataire à partir de la section Locataires de la Console MDR en ligne ou en utilisant le plug-in MDR dans Kaspersky Security Center Web Console.

   À partir de Kaspersky Endpoint Security pour Windows 12.6, si vous avez uniquement un locataire racine et si vous n’utilisez pas la solution MDR avec Kaspersky Endpoint Detection and Response Optimum, vous n’avez pas besoin de télécharger le fichier de configuration MDR. Reportez-vous aux instructions fournie à l’étape 5 pour Kaspersky Endpoint Security pour Windows.

4. Installation des applications EPP

   Assurez-vous d’avoir installé les applications EPP prenant en charge la fonctionnalité Kaspersky Managed Detection and Response sur vos ressources.

5. Intégration avec les applications EPP

   Réalisez les scénarios de déploiement spécifiques aux applications pour toutes les applications Kaspersky installées sur vos ressources :

   • Kaspersky Endpoint Security for Windows

     Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :

     Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures avec uniquement le locataire racine et sans Kaspersky Endpoint Detection and Response Optimum

     Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR, ajouter et déployer votre clé de licence directement dans Kaspersky Security Center.

     Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :

     1. Assurez-vous que toutes vos ressources appartiennent au locataire racine.
     2. Vérifiez si Kaspersky Endpoint Security pour Windows sur toutes les ressources est à jour vers la version 12.6 ou une version ultérieure.
     3. Assurez-vous que le Kaspersky Managed Detection and Response est activé dans Kaspersky Endpoint Security pour Windows sur toutes les ressources.
     4. Ajoutez une clé de licence dans le registre des clés de licence de Kaspersky Security Center.
     5. Déployez automatiquement la clé de licence sur les ressources ou à l’aide de la tâche touche Ajouter une clé de licence.

     Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR, ajouter et déployer votre clé de licence directement dans Kaspersky Security Center Web Console.

     Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :

     1. Assurez-vous que toutes vos ressources appartiennent au locataire racine.
     2. Vérifiez si Kaspersky Endpoint Security pour Windows sur toutes les ressources est à jour vers la version 12.6 ou une version ultérieure.
     3. Assurez-vous que le Kaspersky Managed Detection and Response est activé dans Kaspersky Endpoint Security pour Windows sur toutes les ressources.
     4. Ajoutez une clé de licence dans le registre des clés de licence de Kaspersky Security Center Web Console.
     5. Déployez automatiquement la clé de licence sur les ressources ou à l’aide de la tâche touche Ajouter une clé de licence.

     Pour en savoir plus sur l’utilisation simultanée des solutions MDR et EDR Optimum, consultez l’aide de Kaspersky Endpoint Security pour Windows.

     Kaspersky Endpoint Security pour Windows 11.6–12.5 et versions ultérieures avec plusieurs locataires

     Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.

     Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.

     Kaspersky Endpoint Security for Windows 11.0–11.5

     1. Créez une tâche d’installation de l’application à distance dans Kaspersky Security Center. Dans la fenêtre Sélectionner le paquet de distribution pour l’installation, choisissez le fichier BAT dans le fichier de configuration MDR.
     2. Exécutez la tâche manuellement ou attendez qu’elle se lance selon la planification que vous avez précisée dans les paramètres de la tâche.

        Assurez-vous que la tâche est effectuée sur toutes vos ressources.

     3. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

        Les composants suivants doivent être activés :

        • Kaspersky Security Network

          Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.

        • Détection comportementale

          L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

        De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

        • Protection contre les menaces Internet
        • Protection contre les menaces par e-mail
        • Pare-feu

          L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

     4. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
        • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
        • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
        • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

          Une fois la règle créée, déplacez-la en haut de la liste des règles.

     Si vous utilisez Kaspersky Endpoint Detection and Response Optimum

     1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.

        Kaspersky Endpoint Agent peut être installé :

        • Lors de l’installation de Kaspersky Endpoint Security for Windows.
        • Après l’installation de Kaspersky Endpoint Security for Windows.
     2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

        Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.

     3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
     4. Créez une politique pour Kaspersky Endpoint Agent.
     5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
     6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

        Les composants suivants doivent être activés :

        • Kaspersky Security Network

          Dans les paramètres de Kaspersky Security Network, la case Activer le mode KSN étendu doit être cochée.

        • Détection comportementale

          L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

        De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

        • Protection contre les menaces Internet
        • Protection contre les menaces par e-mail
        • Pare-feu

          L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

     7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
        • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
        • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
        • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

          Une fois la règle créée, déplacez-la en haut de la liste des règles.

   • Kaspersky Endpoint Security for Linux
   • Kaspersky Endpoint Security for Mac
   • Kaspersky Security for Virtualization 5.2 Light Agent

     1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.

        Kaspersky Endpoint Agent peut être installé :

        • Lors de l’installation de Kaspersky Endpoint Security for Windows.
        • Après l’installation de Kaspersky Endpoint Security for Windows.
     2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

        Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.

     3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
     4. Créez une politique pour Kaspersky Endpoint Agent.
     5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
     6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

        Les composants suivants doivent être activés :

        • Kaspersky Security Network

          Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.

        • Détection comportementale

          L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

        De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

        • Protection contre les menaces Internet
        • Protection contre les menaces par e-mail
        • Pare-feu

          L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

     7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
        • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
        • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
        • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

          Une fois la règle créée, déplacez-la en haut de la liste des règles.

     • Kaspersky Security for Virtualization 5.2 Light Agent
     • Si vous utilisez Kaspersky Endpoint Detection and Response Optimum (pour Kaspersky Endpoint Security for Windows 11.6 et versions antérieures)
       1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.

          Kaspersky Endpoint Agent peut être installé :

          • Lors de l’installation de Kaspersky Endpoint Security for Windows.
          • Après l’installation de Kaspersky Endpoint Security for Windows.
       2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

          Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.

       3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
       4. Créez une politique pour Kaspersky Endpoint Agent.
       5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
       6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

          Les composants suivants doivent être activés :

          • Kaspersky Security Network

            Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.

          • Détection comportementale

            L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

          De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

          • Protection contre les menaces Internet
          • Protection contre les menaces par e-mail
          • Pare-feu

            L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

       7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
          • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
          • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
          • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

            Une fois la règle créée, déplacez-la en haut de la liste des règles.

   • Kaspersky Anti-Targeted Attack Platform

     Kaspersky Managed Detection and Response vous permet d’analyser et de surveiller les données de Kaspersky Anti-Targeted Attack (KATA) Platform.

     L’intégration de Kaspersky Anti-Targeted Attack Platform n’est pas compatible avec l’utilisation d’une clé de licence destinée à la région Arabie Saoudite.

     Pour configurer l’intégration entre Kaspersky Managed Detection and Response et Kaspersky Anti-Targeted Attack Platform, vous devez d’abord recevoir un fichier de configuration MDR. Pour plus d’informations sur la configuration de l’intégration, reportez-vous à l’aide en ligne de Kaspersky Anti-Targeted Attack Platform.

     Kaspersky Anti-Targeted Attack Platform ne fait pas partie de Kaspersky Managed Detection and Response. Si vous souhaitez utiliser Kaspersky Anti-Targeted Attack Platform, vous devez l’acheter séparément.

   Si plusieurs applications Kaspersky sont installées sur votre infrastructure, vous pouvez réaliser les scénarios propres à l’application dans n’importe quel ordre.

   Activez la solution MDR dans les applications EPP.

L’article Composants nécessaires au fonctionnement de la solution MDR répertorie les composants EPP qui assurent l’envoi de la télémétrie depuis les ressources.

Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR.

Haut de page