Configuration matérielle et logicielle requise
Applications EPP requises et configurations prises en charge
Pour pouvoir utiliser Kaspersky Managed Detection and Response, au moins une des applications EPP suivantes doit être déployée dans votre infrastructure :
- Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server avec Kaspersky Endpoint Agent for Windows
Pour utiliser la fonctionnalité MDR sur vos serveurs Windows, nous vous recommandons d’utiliser Kaspersky Endpoint Security for Windows sur ces serveurs au lieu de Kaspersky Security for Windows Server doté de Kaspersky Endpoint Agent :
- Kaspersky Security for Virtualization 5.2 Light Agent
Systèmes d’exploitation
Kaspersky Managed Detection and Response est compatible avec les mêmes systèmes d’exploitation que les applications EPP répertoriées ci-dessous. Pour plus de détails, reportez-vous à la section Configuration matérielle et logicielle requise dans la documentation des applications EPP compatibles répertoriées dans le tableau ci-dessous.
Applications et solutions Kaspersky compatibles
Kaspersky Managed Detection and Response est compatible avec les versions des applications et des solutions Kaspersky répertoriées dans le tableau ci-dessous.
Application Kaspersky |
Versions recommandées |
Versions compatibles |
Remarques |
|---|---|---|---|
Kaspersky Endpoint Security for Windows |
|
||
|
|||
Kaspersky Endpoint Security for Linux |
Si vous utilisez Kaspersky Endpoint Security for Linux et que vous n’avez pas installé le paquet Linux Audit Daemon (également appelés auditd), les événements d’audit système sont consignés dans le journal du noyau |
||
Kaspersky Endpoint Security for Mac |
|
||
Kaspersky Security for Virtualization Light Agent |
Kaspersky Security for Virtualization Light Agent version 5.2 n’est pas pris en charge si vous utilisez Kaspersky Security Center Linux. |
||
Kaspersky Endpoint Agent |
Kaspersky Endpoint Agent est requis uniquement si vous utilisez Kaspersky Security for Windows Server.
Veuillez noter que la solution Kaspersky Managed Detection and Response est compatible avec les versions 3.9, 3.10 et 3.11 de Kaspersky Endpoint Agent, mais que la période de support technique pour ces versions est terminée. Si vous utilisez Kaspersky Endpoint Agent versions 3.9, 3.10 et 3.11 en tant qu’agent pour la solution Kaspersky Managed Detection and Response, Kaspersky vous recommande de mettre à jour Kaspersky Endpoint Agent vers la version 3.15. L’utilisation de Kaspersky Security Center Cloud Console n’est disponible que pour Kaspersky Endpoint Agent for Windows 3.12 ou versions ultérieures. |
||
Kaspersky Security for Windows Server |
Nous vous recommandons d’utiliser Kaspersky Endpoint Security for Windows 12 ou une version ultérieure |
Pour utiliser la fonctionnalité MDR sur vos serveurs Windows, nous vous recommandons d’utiliser Kaspersky Endpoint Security for Windows sur ces serveurs au lieu de Kaspersky Security for Windows Server doté de Kaspersky Endpoint Agent :
|
|
Kaspersky Security Center Windows |
|||
Kaspersky Security Center Linux |
|||
Kaspersky Security Center Cloud Console |
n/a |
n/a |
La dernière version est toujours utilisée dans le cloud. |
Plug-in MDR pour Kaspersky Security Center |
Dernière version |
Dernière version |
Le plug-in MDR 2.1.15 et ses versions ultérieures sont disponibles uniquement dans Kaspersky Security Center 15.1 Windows ou version ultérieure et Kaspersky Security Center 15.1 Linux ou version ultérieure.
|
Agent d’administration de Kaspersky Security Center |
La version fournie avec Kaspersky Security Center Windows installé |
Lorsque vous mettez à jour Kaspersky Security Center, vous devez également mettre à jour l’Agent d’administration de Kaspersky Security Center vers la version correspondante. |
|
Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response |
Veuillez noter que la solution cloud Kaspersky Endpoint Detection and Response Expert n’est pas prise en charge. |
||
Kaspersky Endpoint Detection and Response Optimum |
Si vous utilisez Kaspersky Endpoint Security for Windows 11.7 ou une version ultérieure, EDR Optimum doit être utilisé sans Kaspersky Endpoint Agent.
Pour activer les fonctions de Kaspersky Endpoint Detection and Response Optimum, vous devez ajouter l’un des codes d’activation suivants sur vos ressources via le Kaspersky Security Center :
|
Pour en savoir plus sur les versions prises en charge des applications et des solutions Kaspersky, consultez la page Internet du cycle de vie de l’assistance produit.
Console MDR en ligne
La Console MDR en ligne requiert la configuration matérielle et logicielle suivante :
- Moniteur prenant en charge une résolution d’affichage de 1 024 x 768 ou supérieure
- L’un des navigateurs suivants :
- Apple Safari — 15 sur macOS
- Google Chrome : 100.0.4896.88 ou version ultérieure (build officiel)
- Microsoft Edge : 100 ou version ultérieure
- Mozilla Firefox : 91.8.0 ou version ultérieure
Canal réseau
Le tableau suivant affiche le débit du canal du réseau calculé à partir de nos données statistiques.
Système opérateur |
Bande passante estimée pour 1 000 ressources |
Windows |
4,3 Mbit/s |
Windows Server |
5,2 Mbit/s |
Linux (moyenne pour les hôtes et les serveurs) |
14,7 Mbit/s |
macOS |
8,5 Mbit/s |
Ces valeurs de bande passante sont approximatives, car la bande passante nécessaire dépend fortement du type de charge d’actif générant des événements de télémétrie. Le débit maximal peut être nettement plus élevé. Une bande passante réseau plus élevée sera nécessaire si votre infrastructure fonctionne régulièrement à un débit maximal. Diverses conditions peuvent supposer que la charge est plus élevée. Par exemple :
- compilation du code du programme par les développeurs
- analyse complète du système
- serveurs à charge élevée (par exemple, DNS et contrôleurs de domaine)
- connexions réseau multiples