Kaspersky Managed Detection and Response
- Aide de Kaspersky Managed Detection and Response
- Nouveautés
- À propos de Kaspersky Managed Detection and Response
- Configuration matérielle et logicielle requise
- Architecture de Kaspersky Managed Detection and Response
- Interfaces de Kaspersky Managed Detection and Response
- Section MDR dans Kaspersky Security Center
- Configuration du plug-in MDR dans Kaspersky Security Center
- Configuration du plug-in MDR
- Configuration des droits d’accès dans Kaspersky Security Center
- Consultation et modification des paramètres MDR dans Kaspersky Security Center
- Utilisation des fonctions du plug-in MDR sur un Serveur d’Administration virtuel
- Utilisation des fonctions MDR de Kaspersky Security Center via un serveur proxy
- Modification des certificats pour l’utilisation des fonctions MDR dans Kaspersky Security Center grâce à un serveur proxy ou un logiciel antivirus
- Masquer et afficher les fonctionnalités MDR dans Kaspersky Security Center
- Configuration du plug-in MDR dans Kaspersky Security Center
- Console MDR en ligne
- Changement de la langue de l’interface dans Kaspersky Security Center
- Changement de langue pour les notifications et les rapports dans Kaspersky Security Center
- Changement de langue de l’interface dans la Console MDR en ligne
- Section MDR dans Kaspersky Security Center
- Activation de Kaspersky Managed Detection and Response
- Désactivation de Kaspersky Managed Detection and Response
- Déploiement de Kaspersky Managed Detection and Response
- À propos du fichier de configuration MDR
- Licence
- Comparatif des niveaux de licence commerciale
- À propos de la licence
- À propos du code d'activation
- Entrez un nouveau code d’activation
- À propos de l'Accord MDR
- À propos de l’Accord sur le traitement des données
- Révocation de votre consentement avec les conditions d’utilisation de la solution MDR
- Gestion des licences dans Kaspersky Security Center
- Collecte des données
- À propos de Kaspersky Security Network
- Tableaux de bord de surveillance dans de la Console MDR en ligne
- Réception d’informations récapitulatives
- Réception de notifications
- Administration des utilisateurs
- Invitation de nouveaux utilisateurs dans la Console MDR en ligne
- Modification des rôles des utilisateurs dans la Console MDR en ligne
- Modification des modes de notification des utilisateurs dans la Console MDR en ligne
- Modification de l’accès des utilisateurs aux clients dans la Console MDR en ligne
- Gestion des éléments
- Administration des incidents
- À propos des incidents
- Visualisation et recherche des incidents dans la Console MDR en ligne
- Filtrage des incidents dans la Console MDR en ligne
- Création d’incidents personnalisés dans la Console MDR en ligne
- Affichage d’informations détaillées concernant les incidents dans la Console MDR en ligne
- Types de réponse
- Traitement des réponses aux incidents dans la Console MDR en ligne
- Acceptation automatique des réponses dans la Console MDR en ligne
- Acceptation automatique des réponses dans Kaspersky Security Center
- Clôture des incidents dans la Console MDR en ligne
- Utilisation des fonctionnalités de Kaspersky Endpoint Detection and Response Optimum
- Multilocation
- Gestion des locataires dans Kaspersky Security Center
- Affichage des clients dans Kaspersky Security Center
- Affichage des paramètres des locataires dans Kaspersky Security Center
- Modification des paramètres des locataires dans Kaspersky Security Center
- Ajout de nouveaux locataires dans Kaspersky Security Center
- Suppression des locataires dans Kaspersky Security Center
- Déplacement de ressources entre locataires
- Gestion des locataires dans la Console MDR en ligne
- Affichage des locataires dans la Console MDR en ligne
- Affichage des paramètres des locataires dans la Console MDR en ligne
- Modification des paramètres des locataires dans la Console MDR en ligne
- Ajout de nouveaux locataires dans la Console MDR en ligne
- Suppression des locataires dans la Console MDR en ligne
- Gestion des locataires dans Kaspersky Security Center
- Gestion de la solution via l’API REST
- Scénario : effectuer une autorisation basée sur des jetons
- Création d’une connexion API dans Kaspersky Security Center
- Création d’une connexion API dans la Console MDR en ligne
- Modification d’une connexion API dans Kaspersky Security Center
- Modification d’une connexion API dans la Console MDR en ligne
- Création d’un jeton d’accès à Kaspersky Security Center
- Création d’un jeton d’accès dans la Console MDR en ligne
- Utilisation de l’API REST
- Révocation du jeton d’actualisation dans Kaspersky Security Center
- Suppression d’une connexion API dans Kaspersky Security Center
- Suppression d’une connexion API dans la Console MDR en ligne
- Problèmes connus
- Contacter le Support Technique
- Sources d’informations à propos de la solution
- Glossaire
- Informations sur le code tiers
- Avis de marques commerciales
Déploiement basé sur le cloud
Tout développer | Tout réduire
Le déploiement de Kaspersky Managed Detection and Response à l’aide de Kaspersky Security Center Cloud Console s’effectue en étapes :
- Activation de la solution
Activez la solution Kaspersky Managed Detection and Response à l’aide de votre licence.
- Installation des applications EPP
Assurez-vous d’avoir installé les applications EPP prenant en charge la fonctionnalité Kaspersky Managed Detection and Response sur vos ressources.
- Téléchargement du fichier de configuration MDR
Téléchargez le fichier de configuration MDR pour votre organisation ou téléchargez des archives séparées pour chaque locataire à partir de la section Locataires de la Console MDR en ligne ou en utilisant le plug-in MDR dans Kaspersky Security Center Cloud Console.
À partir de Kaspersky Endpoint Security for Windows 12.6, si vous avez uniquement un locataire racine et si vous n’utilisez pas la solution MDR avec Kaspersky Endpoint Detection and Response Optimum, vous n’avez pas besoin de télécharger le fichier de configuration MDR. Reportez-vous aux instructions fournie à l’étape 4 pour Kaspersky Endpoint Security pour Windows.
- Intégration avec les applications EPP
Réalisez les scénarios de déploiement spécifiques aux applications pour toutes les applications Kaspersky installées sur vos ressources :
- Kaspersky Endpoint Security for Windows
Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :
Si vous n’avez que le locataire racine, vous pouvez ignorer le téléchargement du fichier de configuration MDR et ajouter votre code d’activation votre clé de licence directement dans Kaspersky Security Center Cloud Console.
Pour déployer Kaspersky Managed Detection and Response sur Kaspersky Endpoint Security pour Windows 12.6 et versions ultérieures, procédez comme suit :
- Assurez-vous que toutes vos ressources appartiennent au locataire racine.
- Vérifiez si Kaspersky Endpoint Security pour Windows sur toutes les ressources est à jour vers la version 12.6 ou une version ultérieure.
- Assurez-vous que le Kaspersky Managed Detection and Response est activé dans Kaspersky Endpoint Security pour Windows sur toutes les ressources.
- Ajoutez un code d’activation dans le registre des clés de licence de Kaspersky Security Center Cloud Console.
- Activez automatiquement Kaspersky Managed Detection and Response sur les ressources ou à l’aide de la tâche Ajouter une clé de licence.
Pour en savoir plus sur l’utilisation simultanée des solutions MDR et EDR Optimum, consultez l’aide de Kaspersky Endpoint Security pour Windows.
Kaspersky Endpoint Security pour Windows 11.6–12.5 et versions ultérieures avec plusieurs locataires
Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.
Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.
Kaspersky Endpoint Security for Windows 11.3–11.5
- Créez une tâche d’installation de l’application à distancehttps://support.kaspersky.com/KSC/CloudConsole/fr-FR/175982.htmdans Kaspersky Security Center Cloud Console. Dans la fenêtre Sélectionner le paquet de distribution pour l’installation, choisissez le fichier BAT dans le fichier de configuration MDR.
- Exécutez la tâche manuellement ou attendez qu’elle se lance selon la planification que vous avez précisée dans les paramètres de la tâche.
Assurez-vous que la tâche est effectuée sur toutes vos ressources.
- Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
Les composants suivants doivent être activés :
- Kaspersky Security Network
Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
- Détection comportementale
L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
- Protection contre les menaces Internet
- Protection contre les menaces par e-mail
- Pare-feu
L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
- Kaspersky Security Network
- Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
- Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
- Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
- Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.
Une fois la règle créée, déplacez-la en haut de la liste des règles.
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server
- Assurez-vous d’avoir installé Kaspersky Endpoint Agent for Windows dans le cadre de Kaspersky Security for Windows Server.
Kaspersky Endpoint Agent for Windows peut être installé :
- Lors de l’installation de Kaspersky Security for Windows Server
- Après l’installation de Kaspersky Security for Windows Server
- Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
Kaspersky Endpoint Agent 3.11 est requis pour fonctionner avec Kaspersky Security Center Cloud Console.
- Créez une politique pour Kaspersky Endpoint Agent for Windows à l’aide de Kaspersky Security Center Web Console.
- Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB du fichier de configuration MDR dans la politique.
- Configurez Kaspersky Security for Windows Server sur vos ressources. Vous pouvez effectuer chaque étape localement, dans Kaspersky Security for Windows Server sur chacune de vos ressources, ou globalement, dans Kaspersky Security Center.
- Lancez la tâche Utilisation de KSN.
Le démarrage de la tâche Utilisation de KSN permet d’utiliser Kaspersky Security Network dans Kaspersky Security for Windows Server.
Dans la fenêtre Traitement des données de la tâche Utilisation de KSN, cochez toutes les cases de tous les onglets.
Dans la fenêtre Paramètres de la tâche Utilisation de KSN, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Utilisation de KSN, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les ressources.
- Lancez la tâche Protection du trafic.
Le démarrage de la tâche Protection du trafic permet le traitement du trafic Internet (y compris le trafic reçu par e-mail), ainsi que l’interception et l’analyse des objets transférés via le trafic Internet, afin de détecter les ordinateurs connus et d’autres menaces sur l’appareil protégé.
Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Général, sélectionnez la valeur Intercepteur de pilote dans la liste déroulante Mode de tâche.
Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Protection du trafic, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
- Lancez la tâche Contrôle du lancement des applications
Démarrage de la tâche Contrôle du lancement des applications permet de surveiller les tentatives des utilisateurs de démarrer des applications et autorise ou interdit le démarrage de ces applications.
Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Général, cochez les cases Contrôler le chargement des modules DLL et Autoriser les applications de confiance selon KSN.
Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
Dans la sous-section Contrôle du lancement des applications, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
- Lancez la tâche Utilisation de KSN.
- Assurez-vous d’avoir installé Kaspersky Endpoint Agent for Windows dans le cadre de Kaspersky Security for Windows Server.
- Kaspersky Anti-Targeted Attack Platform
Kaspersky Managed Detection and Response vous permet d’analyser et de surveiller les données de Kaspersky Anti-Targeted Attack (KATA) Platform.
L’intégration de Kaspersky Anti-Targeted Attack Platform n’est pas compatible avec l’utilisation d’une clé de licence destinée à la région Arabie Saoudite.
Pour configurer l’intégration entre Kaspersky Managed Detection and Response et Kaspersky Anti-Targeted Attack Platform, vous devez d’abord recevoir un fichier de configuration MDR. Pour plus d’informations sur la configuration de l’intégration, reportez-vous à l’aide en ligne de Kaspersky Anti-Targeted Attack Platform.
Kaspersky Anti-Targeted Attack Platform ne fait pas partie de Kaspersky Managed Detection and Response. Si vous souhaitez utiliser Kaspersky Anti-Targeted Attack Platform, vous devez l’acheter séparément.
Si plusieurs applications Kaspersky sont installées sur votre infrastructure, vous pouvez réaliser les scénarios propres à l’application dans n’importe quel ordre.
- Kaspersky Endpoint Security for Windows
- Création du point de distribution
Effectuez les actions suivantes :
- Vérifiez si vous avez au moins un point de distribution dans votre réseau ou configurez un appareil sur le réseau de votre organisation en tant que point de distribution. Le point de distribution fait office de serveur proxy pour les appareils qui font partie de Kaspersky Security Network.
- Activer le proxy KSN du côté du point de distribution dans la section proxy KSN (points de distribution) des paramètres du point de distribution.
- Configurer la Portée du point de distribution, en sélectionnant le groupe d’administration et/ou l’emplacement réseau.
Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR.