Basculement de la solution MDR vers un fonctionnement sans fichiers de configuration KPSN
La solution MDR doit utiliser la configuration KPSN dans les scénarios suivants :
Pour s'assurer que les données de requêtes et de statistiques de KSN ne sont jamais envoyées à une autre région. Sans configuration KPSN, Kaspersky s'assure uniquement que les données sont acheminées vers la région indiquée. Pour en savoir plus, reportez-vous à cet article : Mise à jour périodique des fichiers de configuration KPSN.
Pour assurer le fonctionnement de la solution MDR lorsqu'une application EPP obsolète est installée sur l'un de vos appareils.
Vous pouvez faire en sorte que la solution MDR fonctionne sans fichiers de configuration KPSN si les conditions suivantes sont remplies :
Les versions de l'application EPP qui prennent en charge le fonctionnement sans KPSN sont installées sur toutes vos ressources :
Kaspersky Endpoint Security for Windows – version 12.6 ou ultérieure
Kaspersky Endpoint Security for Windows version 12.6 ou ultérieure dans la configuration de Endpoint Detection and Response Agent.
Kaspersky Endpoint Security for Windows Light Agent – version 12.8 ou ultérieure
Kaspersky Endpoint Security for Linux – version 12.3 ou ultérieure
Kaspersky Endpoint Security for Mac 12.2 ou versions ultérieures
La solution MDR est activée sur toutes vos ressources à l'aide d'un code d'activation ou d'un fichier BLOB qui a été créé au plus tôt le 1er janvier 2024.
Les fichiers BLOB créés à partir du 1er janvier 2024 contiennent des données nécessaires au fonctionnement sans KPSN.
Il est recommandé d'utiliser un code d'activation pour activer la solution MDR pour les applications EPP qui la prennent en charge.
Pour faire passer la solution MDR à un fonctionnement sans KPSN :
Mettez à jour les applications EPP conformément aux exigences :
Kaspersky Endpoint Security for Windows – version 12.6 ou ultérieure
Kaspersky Endpoint Security for Windows version 12.6 ou ultérieure, le mode Endpoint Detection and Response Agent (nécessite l'installation d'un fichier BLOB).
Kaspersky Endpoint Security for Windows Light Agent – version 12.8 ou ultérieure
Kaspersky Endpoint Security for Linux – version 12.3 ou ultérieure
Kaspersky Endpoint Security for Mac 12.2 ou versions ultérieures
Désactivez l'utilisation de KPSN dans le Serveur d'administration.
Dans Kaspersky Security Center qui utilise le plug-in MDR :
Assurez-vous que le plug-in MDR est mis à jour vers la version 2.5.1.
Pour ce faire, dans la section MDR de la fenêtre de Kaspersky Security Center, cliquez sur l’onglet Utilisation de MDR.
Développez le bloc KPSN et cliquez sur Désactiver KPSN.
Dans Kaspersky Security Center, qui n’utilise pas le plug-in MDR :
Dans le menu principal, cliquez sur l’icône des paramètres () à côté du nom du Serveur d’administration requis.
La fenêtre des propriétés du Serveur d’administration s’ouvre.
Sous l’onglet Général, sélectionnez la section Paramètres du proxy KSN.
Activez l’option Activer le proxy KSN sur le Serveur d'administration.
Si vous déployez des ressources à partir d'une image de système d'exploitation, mettez à jour l'image afin que l'application EPP n'utilise pas la configuration KPSN.
Modifiez les stratégies pour les applications EPP (nécessaires pour les scénarios d'utilisation du code d'activation et du fichier BLOB).
Réactivez l'utilisation de Kaspersky Security Network et acceptez le contrat KSN. Assurez-vous que l’option Appliquer est activée dans les paramètres de la stratégie.