Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :
Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures avec uniquement le locataire racine et sans Kaspersky Endpoint Detection and Response Optimum
Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR, ajouter et déployer votre clé de licence directement dans Kaspersky Security Center.
Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :
- Assurez-vous que toutes vos ressources appartiennent au locataire racine.
- Vérifiez si Kaspersky Endpoint Security pour Windows sur toutes les ressources est à jour vers la version 12.6 ou une version ultérieure.
- Assurez-vous que le Kaspersky Managed Detection and Response est activé dans Kaspersky Endpoint Security pour Windows sur toutes les ressources.
- Ajoutez une clé de licence dans le registre des clés de licence de Kaspersky Security Center.
- Déployez automatiquement la clé de licence sur les ressources ou à l’aide de la tâche touche Ajouter une clé de licence.
Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR, ajouter et déployer votre clé de licence directement dans Kaspersky Security Center Cloud Console.
Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :
- Assurez-vous que toutes vos ressources appartiennent au locataire racine.
- Vérifiez si Kaspersky Endpoint Security pour Windows sur toutes les ressources est à jour vers la version 12.6 ou une version ultérieure.
- Assurez-vous que le Kaspersky Managed Detection and Response est activé dans Kaspersky Endpoint Security pour Windows sur toutes les ressources.
- Ajoutez une clé de licence dans le registre des clés de licence de Kaspersky Security Center Cloud Console.
- Déployez automatiquement la clé de licence sur les ressources ou à l’aide de la tâche touche Ajouter une clé de licence.
Pour en savoir plus sur l’utilisation simultanée des solutions MDR et EDR Optimum, consultez l’aide de Kaspersky Endpoint Security pour Windows.
Kaspersky Endpoint Security pour Windows 11.6–12.5 et versions ultérieures avec plusieurs locataires
Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.
Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.
Kaspersky Endpoint Security for Windows 11.3–11.5
- Créez une tâche d’installation de l’application à distance
https://support.kaspersky.com/KSC/CloudConsole/fr-FR/175982.htm
dans Kaspersky Security Center Cloud Console. Dans la fenêtre Sélectionner le paquet de distribution pour l’installation, choisissez le fichier BAT dans le fichier de configuration MDR. - Exécutez la tâche manuellement ou attendez qu’elle se lance selon la planification que vous avez précisée dans les paramètres de la tâche.
Assurez-vous que la tâche est effectuée sur toutes vos ressources.
- Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
Les composants suivants doivent être activés :
- Kaspersky Security Network
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
- Détection comportementale
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
- Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
Si vous utilisez Kaspersky Endpoint Detection and Response Optimum
- Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.
Kaspersky Endpoint Agent peut être installé :
- Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
Kaspersky Endpoint Agent 3.11 est requis pour fonctionner avec Kaspersky Security Center Cloud Console.
- Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
- Créez une politique pour Kaspersky Endpoint Agent.
- Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
- Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
Les composants suivants doivent être activés :
- Kaspersky Security Network
Dans les paramètres de Kaspersky Security Network, la case Activer le mode KSN étendu doit être cochée.
- Détection comportementale
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
- Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
- Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
- Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
- Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.