Déploiement basé sur le cloud

Tout développer | Tout réduire

Le déploiement de Kaspersky Managed Detection and Response à l’aide de Kaspersky Security Center Cloud Console s’effectue en étapes :

1. Activation de la solution

   Activez la solution Kaspersky Managed Detection and Response à l’aide de votre licence.

2. Installation des applications EPP

   Assurez-vous d’avoir installé les applications EPP prenant en charge la fonctionnalité Kaspersky Managed Detection and Response sur vos ressources.

3. Téléchargement du fichier de configuration MDR

   Téléchargez le fichier de configuration MDR pour votre organisation ou téléchargez des archives séparées pour chaque locataire à partir de la section Locataires de la Console MDR en ligne ou en utilisant le plug-in MDR dans Kaspersky Security Center Cloud Console.

4. Intégration avec les applications EPP

   Réalisez les scénarios de déploiement spécifiques aux applications pour toutes les applications Kaspersky installées sur vos ressources :

   • Kaspersky Endpoint Security for Windows

     Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :

     Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures

     Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.

     Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.

     Kaspersky Endpoint Security for Windows 11.3 – 11.5

     1. Créez une tâche d’installation de l’application à distance
        https://support.kaspersky.com/KSC/CloudConsole/fr-FR/175982.htm
        dans Kaspersky Security Center Cloud Console. Dans la fenêtre Sélectionner le paquet de distribution pour l’installation, choisissez le fichier BAT dans le fichier de configuration MDR.
     2. Exécutez la tâche manuellement ou attendez qu’elle se lance selon la planification que vous avez précisée dans les paramètres de la tâche.

        Assurez-vous que la tâche est effectuée sur toutes vos ressources.

     3. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

        Les composants suivants doivent être activés :

        • Kaspersky Security Network

          Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.

        • Détection comportementale

          L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

        De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

        • Protection contre les menaces Internet
        • Protection contre les menaces par e-mail
        • Pare-feu

          L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

     4. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
        • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
        • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
        • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

          Une fois la règle créée, déplacez-la en haut de la liste des règles.

     Si vous utilisez Kaspersky Endpoint Detection and Response Optimum

     1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.

        Kaspersky Endpoint Agent peut être installé :

        • Lors de l’installation de Kaspersky Endpoint Security for Windows.
        • Après l’installation de Kaspersky Endpoint Security for Windows.
     2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

        Kaspersky Endpoint Agent 3.11 est requis pour fonctionner avec Kaspersky Security Center Cloud Console.

     3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
     4. Créez une politique pour Kaspersky Endpoint Agent.
     5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
     6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.

        Les composants suivants doivent être activés :

        • Kaspersky Security Network

          Dans les paramètres de Kaspersky Security Network, la case Activer le mode KSN étendu doit être cochée.

        • Détection comportementale

          L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.

        De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :

        • Protection contre les menaces Internet
        • Protection contre les menaces par e-mail
        • Pare-feu
     7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
        • Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
        • Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
        • Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.

          Une fois la règle créée, déplacez-la en haut de la liste des règles.

          L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.

   • Kaspersky Endpoint Security for Linux
   • Kaspersky Endpoint Security for Mac
   • Kaspersky Security for Windows Server
     1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent for Windows dans le cadre de Kaspersky Security for Windows Server.

        Kaspersky Endpoint Agent for Windows peut être installé :

        • Lors de l’installation de Kaspersky Security for Windows Server
        • Après l’installation de Kaspersky Security for Windows Server
     2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.

        Kaspersky Endpoint Agent 3.11 est requis pour fonctionner avec Kaspersky Security Center Cloud Console.

     3. Créez une politique pour Kaspersky Endpoint Agent for Windows à l’aide de Kaspersky Security Center Web Console.
     4. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB du fichier de configuration MDR dans la politique.
     5. Configurez Kaspersky Security for Windows Server sur vos ressources. Vous pouvez effectuer chaque étape localement, dans Kaspersky Security for Windows Server sur chacune de vos ressources, ou globalement, dans Kaspersky Security Center.
        1. Lancez la tâche Utilisation de KSN.

           Le démarrage de la tâche Utilisation de KSN permet d’utiliser Kaspersky Security Network dans Kaspersky Security for Windows Server.

           Dans la fenêtre Traitement des données de la tâche Utilisation de KSN, cochez toutes les cases de tous les onglets.

           Dans la fenêtre Paramètres de la tâche Utilisation de KSN, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.

           Dans la sous-section Utilisation de KSN, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les ressources.

        2. Lancez la tâche Protection du trafic.

           Le démarrage de la tâche Protection du trafic permet le traitement du trafic Internet (y compris le trafic reçu par e-mail), ainsi que l’interception et l’analyse des objets transférés via le trafic Internet, afin de détecter les ordinateurs connus et d’autres menaces sur l’appareil protégé.

           Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Général, sélectionnez la valeur Intercepteur de pilote dans la liste déroulante Mode de tâche.

           Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.

           Dans la sous-section Protection du trafic, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.

        3. Lancez la tâche Contrôle du lancement des applications

           Démarrage de la tâche Contrôle du lancement des applications permet de surveiller les tentatives des utilisateurs de démarrer des applications et autorise ou interdit le démarrage de ces applications.

           Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Général, cochez les cases Contrôler le chargement des modules DLL et Autoriser les applications de confiance selon KSN.

           Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.

           Dans la sous-section Contrôle du lancement des applications, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.

   • Kaspersky Anti-Targeted Attack Platform

     Kaspersky Managed Detection and Response vous permet d’analyser et de surveiller les données de Kaspersky Anti-Targeted Attack (KATA) Platform.

     L’intégration de Kaspersky Anti-Targeted Attack Platform n’est pas compatible avec l’utilisation d’une clé de licence destinée à la région Arabie Saoudite.

     Pour configurer l’intégration entre Kaspersky Managed Detection and Response et Kaspersky Anti-Targeted Attack Platform, vous devez d’abord recevoir un fichier de configuration MDR. Pour plus d’informations sur la configuration de l’intégration, reportez-vous à l’aide en ligne de Kaspersky Anti-Targeted Attack Platform.

     Kaspersky Anti-Targeted Attack Platform ne fait pas partie de Kaspersky Managed Detection and Response. Si vous souhaitez utiliser Kaspersky Anti-Targeted Attack Platform, vous devez l’acheter séparément.

   Si plusieurs applications Kaspersky sont installées sur votre infrastructure, vous pouvez réaliser les scénarios propres à l’application dans n’importe quel ordre.

5. Création du point de distribution
   1. Vérifiez si vous avez au moins un point de distribution dans votre réseau ou configurez un appareil sur le réseau de votre organisation en tant que point de distribution. Le point de distribution fait office de serveur proxy pour les appareils qui font partie de Kaspersky Security Network.
   2. Activer le proxy KSN du côté du point de distribution dans la section proxy KSN (points de distribution) des paramètres du point de distribution.
   3. Configurer la Portée du point de distribution, en sélectionnant le groupe d’administration et/ou l’emplacement réseau.

Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR.