Basculement de la solution MDR vers un fonctionnement sans fichiers de configuration KPSN

La solution MDR doit utiliser la configuration KPSN dans les scénarios suivants :

Vous pouvez faire en sorte que la solution MDR fonctionne sans fichiers de configuration KPSN si les conditions suivantes sont remplies :

  1. Les versions de l'application EPP qui prennent en charge le fonctionnement sans KPSN sont installées sur toutes vos ressources :
    • Kaspersky Endpoint Security for Windows – version 12.6 ou ultérieure
    • Kaspersky Endpoint Security for Windows version 12.6 ou ultérieure dans la configuration de Endpoint Detection and Response Agent.
    • Kaspersky Endpoint Security for Windows Light Agent – version 12.8 ou ultérieure
    • Kaspersky Endpoint Security for Linux – version 12.3 ou ultérieure
    • Kaspersky Endpoint Security for Mac 12.2 ou versions ultérieures
  2. La solution MDR est activée sur toutes vos ressources à l'aide d'un code d'activation ou d'un fichier BLOB qui a été créé au plus tôt le 1er janvier 2024.

    Les fichiers BLOB créés à partir du 1er janvier 2024 contiennent des données nécessaires au fonctionnement sans KPSN.

    Il est recommandé d'utiliser un code d'activation pour activer la solution MDR pour les applications EPP qui la prennent en charge.

Pour faire passer la solution MDR à un fonctionnement sans KPSN :

  1. Générez et passez en revue un rapport sur les versions des applications Kaspersky dans Kaspersky Security Center.
  2. Mettez à jour les applications EPP conformément aux exigences :
    • Kaspersky Endpoint Security for Windows – version 12.6 ou ultérieure
    • Kaspersky Endpoint Security for Windows version 12.6 ou ultérieure, le mode Endpoint Detection and Response Agent (nécessite l'installation d'un fichier BLOB).
    • Kaspersky Endpoint Security for Windows Light Agent – version 12.8 ou ultérieure
    • Kaspersky Endpoint Security for Linux – version 12.3 ou ultérieure
    • Kaspersky Endpoint Security for Mac 12.2 ou versions ultérieures
  3. Désactivez l'utilisation de KPSN dans le Serveur d'administration.
    • Dans Kaspersky Security Center qui utilise le plug-in MDR :
    1. Assurez-vous que le plug-in MDR est mis à jour vers la version 2.5.1.
    2. Pour ce faire, dans la section MDR de la fenêtre de Kaspersky Security Center, cliquez sur l’onglet Utilisation de MDR.
    3. Développez le bloc KPSN et cliquez sur Désactiver KPSN.
    • Dans Kaspersky Security Center, qui n’utilise pas le plug-in MDR :
    1. Dans le menu principal, cliquez sur l’icône des paramètres () à côté du nom du Serveur d’administration requis.
    2. La fenêtre des propriétés du Serveur d’administration s’ouvre.
    3. Sous l’onglet Général, sélectionnez la section Paramètres du proxy KSN.
    4. Désactivez l’option Utiliser Kaspersky Private Security Network.
    5. Activez l’option Activer le proxy KSN sur le Serveur d'administration.
  4. Si vous déployez des ressources à partir d'une image de système d'exploitation, mettez à jour l'image afin que l'application EPP n'utilise pas la configuration KPSN.
  5. Modifiez les stratégies pour les applications EPP (nécessaires pour les scénarios d'utilisation du code d'activation et du fichier BLOB).
    1. Désactivez l’utilisation de Kaspersky Security Network et enregistrez la stratégie. Consultez l’article Configuration de Kaspersky Security Network pour en savoir plus.
    2. Si l’application EPP ne peut être activée qu’avec un fichier BLOB, téléchargez le fichier de configuration MDR et chargez le fichier BLOB dans la stratégie.
    3. Réactivez l'utilisation de Kaspersky Security Network et acceptez le contrat KSN. Assurez-vous que l’option Appliquer est activée dans les paramètres de la stratégie.
Haut de page