Необходимые EPP-программы и поддерживаемые конфигурации
Для использования Kaspersky Managed Detection and Response в вашей инфраструктуре должна быть развернута как минимум одна из следующих EPP-программ:
Для использования функции MDR на серверах под управлением ОС Windows рекомендуется использовать на этих серверах Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server с Kaspersky Endpoint Agent.
Операционные системы
Kaspersky Managed Detection and Response совместим с теми же операционными системами, что и EPP-программы перечисленные ниже. Дополнительные сведения приведены в разделе Аппаратные и программные требования в документации совместимых EPP-программ, перечисленных в таблице ниже.
Совместимые приложения и решения "Лаборатории Касперского"
Kaspersky Managed Detection and Response совместим с версиями приложений "Лаборатории Касперского" и решений, указанными в таблице ниже.
Приложения "Лаборатории Касперского" |
Рекомендуемые версии |
Совместимые версии |
Примечания |
---|---|---|---|
Kaspersky Endpoint Security для Windows |
|
||
|
|||
Kaspersky Endpoint Security для Linux |
Если вы используете Kaspersky Endpoint Security для Linux и у вас не установлены пакеты Linux Audit Daemon (auditd), события системного аудита записываются в журнал ядра |
||
Kaspersky Endpoint Security для Mac |
|
||
Kaspersky Security для виртуальных сред Легкий агент |
|
||
Kaspersky Endpoint Agent |
Kaspersky Endpoint Agent требуется только в том случае, если вы используете Kaspersky Security для Windows Server.
Обратите внимание, что решение Kaspersky Managed Detection and Response совместимо с Kaspersky Endpoint Agent версий 3.9, 3.10 и 3.11, но срок технической поддержки этих версий истек. Если вы используете Kaspersky Endpoint Agent версий 3.9, 3.10 и 3.11 в качестве агента для решения Kaspersky Managed Detection and Response, "Лаборатория Касперского" рекомендует обновить Kaspersky Endpoint Agent до версии 3.15. Работа с Kaspersky Security Center Cloud Console доступна только для Kaspersky Endpoint Agent для Windows версии 3.12 и выше. |
||
Kaspersky Security для Windows Server |
Рекомендуется использовать Kaspersky Endpoint Security для Windows 12 и выше |
Для использования функции MDR на серверах под управлением Windows рекомендуется установить на этих серверах Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server с Kaspersky Endpoint Agent:
|
|
Kaspersky Security Center Windows |
|||
Kaspersky Security Center Linux |
|||
Kaspersky Security Center Cloud Console. |
нет данных |
нет данных |
Всегда используется последняя версия. |
Плагин MDR для Kaspersky Security Center |
Последняя версия |
Последняя версия |
В Kaspersky Security Center 13 Windows доступна последняя версия 2.1.13. Плагин MDR версии 2.1.14 и выше доступен только в Kaspersky Security Center 14 Windows и выше. |
Агент администрирования Kaspersky Security Center |
Версия, поставляемая с установленным Kaspersky Security Center Windows |
При обновлении Kaspersky Security Center вам также нужно обновить Агент администрирования Kaspersky Security Center до соответствующей версии. |
|
Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response |
Обратите внимание, что облачное решение Kaspersky Endpoint Detection and Response Expert не поддерживается. |
||
Kaspersky Endpoint Detection and Response Optimum |
Если вы используете Kaspersky Endpoint Security для Windows 11.7 или выше, EDR Optimum необходимо использовать без Kaspersky Endpoint Agent.
Чтобы активировать функции Kaspersky Endpoint Detection and Response Optimum, вам необходимо добавить на свои активы один из следующих лицензионных ключей с помощью Kaspersky Security Center:
|
Чтобы узнать больше о поддерживаемых версиях приложений и решений "Лаборатории Касперского", перейдите на страницу жизненного цикла приложений.
Консоль Kaspersky Managed Detection and Response
Аппаратные и программные требования для Консоли Kaspersky Managed Detection and Response:
Сетевые каналы
По нашим статистическим данным, для стабильной работы Kaspersky Managed Detection and Response рекомендуется обеспечить следующую пропускную способность сетевого канала:
Эти значения пропускной способности являются приблизительными, так как необходимая пропускная способность сильно зависит от типа нагрузки актива, генерирующего события телеметрии.
В начало