Развертывание с помощью Kaspersky Security Center

Развернуть все | Свернуть все

Рекомендуется использовать последние версии приложений и решений "Лаборатории Касперского", чтобы обеспечить максимальную защиту и получить полный доступ к новым функциям и обновлениям.

Предварительные требования

• ИТ-инфраструктура должна соответствовать аппаратным и программным требованиям Kaspersky Managed Detection and Response.
• На каждом активе, который требуется защитить, должен быть разрешен весь исходящий незашифрованный сетевой трафик для портов 443 и 1443, а проверка трафика должна быть выключена. Эти порты используются для передачи данных телеметрии от активов на серверы "Лаборатории Касперского".

  Если в вашей сети есть прокси-сервер, вам нужно указать параметры прокси-сервера в переменных среды. Подробную информацию см. в статье Использование функций MDR в Kaspersky Security Center с помощью прокси-сервера. Рекомендуется отправлять телеметрию с активов напрямую, без использования прокси-сервера, чтобы обеспечить более своевременную доставку данных телеметрии и, как следствие, более оперативное действие по реагированию решения MDR на возникающие угрозы.

Развертывание Kaspersky Managed Detection and Response с помощью Kaspersky Security Center состоит из следующих этапов:

1. Активация решения

   Активируйте решение Kaspersky Managed Detection and Response с использованием вашей лицензии.

2. Установка EPP-программ

   Убедитесь, что на активах установлены EPP-программы, которые поддерживают функции Kaspersky Managed Detection and Response.

3. Скачивание конфигурационного файла MDR

   Скачайте конфигурационный файл MDR для вашей организации или отдельные архивы для каждого тенанта из раздела Tenants в Консоли MDR.

   Начиная с версии Kaspersky Endpoint Security для Windows 12.6, если у вас есть только корневой тенант и вы не используете решение MDR вместе с Kaspersky Endpoint Detection and Response Optimum, вам не нужно загружать конфигурационный файл MDR. См. инструкцию для Kaspersky Endpoint Security для Windows на шаге 5.

4. Конфигурация Kaspersky Private Security Network (KPSN).

   В статье Переход решения MDR на работу без конфигурационных файлов KPSN описывается, как использовать решение MDR без KPSN.

   Если ваша конфигурация не соответствует требованиям для работы без конфигурационных файлов KPSN, вам нужно настроить KPSN на ваших активах, используя конфигурационный файл KPSN из конфигурационного файла MDR.

5. Интеграция с EPP-программами

   Выполните сценарии развертывания для всех приложений "Лаборатории Касперского", установленных на ваших активах.

   • Kaspersky Endpoint Security для Windows

     Развертывание зависит от того, какая версия Kaspersky Endpoint Security для Windows установлена на ваших активах. Если в вашей инфраструктуре установлено несколько версий Kaspersky Endpoint Security для Windows, можно выполнять сценарии для этих версий в любом порядке.

     Kaspersky Endpoint Security для Windows 12.6 и выше с только корневым тенантом и без Kaspersky Endpoint Detection and Response Optimum

     Если у вас есть только корневой тенант, вы можете не загружать конфигурационный файл MDR, а добавить и распространить лицензионный ключ прямо в Kaspersky Security Center.

     Чтобы развернуть Kaspersky Managed Detection and Response в Kaspersky Endpoint Security для Windows 12.6 и выше:

     1. Убедитесь, что все ваши активы принадлежат корневому тенанту.
     2. Проверьте, обновлен ли Kaspersky Endpoint Security для Windows на всех активах до версии 12.6 или выше.
     3. Убедитесь, что компонент Kaspersky Managed Detection and Response включен в Kaspersky Endpoint Security для Windows на всех активах.
     4. Добавьте лицензионный ключ в хранилище лицензионных ключей Kaspersky Security Center.
     5. Распространите лицензионный ключ на активы автоматически или с помощью задачи Добавить лицензионный ключ.

     Подробнее об одновременном использовании решений MDR и EDR Optimum см. в справке Kaspersky Endpoint Security для Windows.

     Kaspersky Endpoint Security для Windows версии 12.5 и выше с несколькими тенантами

     Если вы переключаетесь на встроенные функции MDR в Kaspersky Endpoint Security для Windows после работы с решением с использованием функций Kaspersky Endpoint Agent, обязательно выключите Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Agent после настройки интеграции с Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Security для Windows для всех активов с Kaspersky Endpoint Security для Windows 11.6 и выше.

     Обратите внимание, что если та же политика применяется к активам с Kaspersky Endpoint Security для Windows версии 11.5 и ниже, необходимо сначала создать и настроить отдельную политику для этих активов, чтобы поддерживать их интеграцию с Kaspersky Managed Detection and Response с помощью политики Kaspersky Endpoint Agent.

   • Kaspersky Endpoint Security для Linux
   • Kaspersky Endpoint Security для Mac
   • Kaspersky Security для виртуальных сред 5.2 Легкий агент

     1. Убедитесь, что Kaspersky Endpoint Agent установлен в составе Kaspersky Endpoint Security для Windows.

        Установка Kaspersky Endpoint Agent может быть выполнена:

        • В процессе установки Kaspersky Endpoint Security для Windows.
        • После установки Kaspersky Endpoint Security для Windows.
     2. Проверьте актуальность версии Kaspersky Endpoint Agent для Windows и при необходимости обновите ее.

        Для работы Kaspersky Endpoint Security для Windows 11.5 требуется Kaspersky Endpoint Agent версии 3.10 или выше.

     3. Настройте решение Kaspersky Endpoint Detection and Response Optimum.
     4. Создайте политику Kaspersky Endpoint Agent.
     5. Настройка интеграции между Kaspersky Endpoint Agent для Windows и Kaspersky Managed Detection and Response путем загрузки файла BLOB из конфигурационного файла MDR в политику Kaspersky Endpoint Agent.
     6. Настройте Kaspersky Endpoint Security для Windows на ваших активах.

        Должны быть включены следующие компоненты:

        • Kaspersky Security Network

          В параметрах Kaspersky Security Network установите флажок Включить расширенный режим KSN.

        • Анализ поведения

          Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.

        Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:

        • Защита от веб-угроз
        • Защита от почтовых угроз
        • Сетевой экран

          Включение этих компонентов не является обязательным. Если эти компоненты останутся выключенными, Kaspersky Managed Detection and Response продолжит отправлять телеметрию, но с ограниченными данными.

     7. Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
        • В раскрывающемся списке Действие выберите пункт Разрешить.
        • В раскрывающемся списке Направление выберите значение Входящее / исходящее.
        • В раскрывающихся списках Удаленные адреса и Локальные адреса выберите пункт Любой адрес.

          После создания правила переместите его, чтобы оно стало первым в списке правил.

     • Kaspersky Security для виртуальных сред 5.2 Легкий агент
     • При использовании Kaspersky Endpoint Detection and Response Optimum (для Kaspersky Endpoint Security для Windows 11.6 и ниже)
       1. Убедитесь, что Kaspersky Endpoint Agent установлен в составе Kaspersky Endpoint Security для Windows.

          Установка Kaspersky Endpoint Agent может быть выполнена:

          • В процессе установки Kaspersky Endpoint Security для Windows.
          • После установки Kaspersky Endpoint Security для Windows.
       2. Проверьте актуальность версии Kaspersky Endpoint Agent для Windows и при необходимости обновите ее.

          Для работы Kaspersky Endpoint Security для Windows 11.5 требуется Kaspersky Endpoint Agent версии 3.10 или выше.

       3. Настройте решение Kaspersky Endpoint Detection and Response Optimum.
       4. Создайте политику Kaspersky Endpoint Agent.
       5. Настройка интеграции между Kaspersky Endpoint Agent для Windows и Kaspersky Managed Detection and Response путем загрузки файла BLOB из конфигурационного файла MDR в политику Kaspersky Endpoint Agent.
       6. Настройте Kaspersky Endpoint Security для Windows на ваших активах.

          Должны быть включены следующие компоненты:

          • Kaspersky Security Network

            В параметрах Kaspersky Security Network установите флажок Включить расширенный режим KSN.

          • Анализ поведения

            Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.

          Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:

          • Защита от веб-угроз
          • Защита от почтовых угроз
          • Сетевой экран

            Включение этих компонентов не является обязательным. Если эти компоненты останутся выключенными, Kaspersky Managed Detection and Response продолжит отправлять телеметрию, но с ограниченными данными.

       7. Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
          • В раскрывающемся списке Действие выберите пункт Разрешить.
          • В раскрывающемся списке Направление выберите значение Входящее / исходящее.
          • В раскрывающихся списках Удаленные адреса и Локальные адреса выберите пункт Любой адрес.

            После создания правила переместите его, чтобы оно стало первым в списке правил.

   • Kaspersky Anti Targeted Attack Platform

     Kaspersky Managed Detection and Response позволят выполнять анализ и мониторинг данных, получаемых от Kaspersky Anti Targeted Attack (KATA) Platform.

     Интеграция с Kaspersky Anti Targeted Attack Platform недоступна при использовании лицензионного ключа для региона Саудовская Аравия.

     Чтобы настроить интеграцию Kaspersky Managed Detection and Response с Kaspersky Anti Targeted Attack Platform, сначала необходимо получить конфигурационный файл MDR. Вы можете загрузить конфигурационный файл MDR со страницы Лицензирование. Информация о настройке интеграции приведена в справке Kaspersky Anti Targeted Attack Platform.

     Kaspersky Anti Targeted Attack Platform не является частью Kaspersky Managed Detection and Response. Для использования приложения Kaspersky Anti Targeted Attack Platform ее необходимо приобрести отдельно.

   Если в инфраструктуре установлено несколько приложений "Лаборатории Касперского", можно выполнять сценарии для определенных приложений в любом порядке.

   Активируйте решение MDR в EPP-программах.

   В статье Компоненты, необходимые для работы MDR перечислены EPP-компоненты, обеспечивающие отправку телеметрии с активов.

   Вы можете проверить статус ваших активов с помощью функции Статус активов MDR.

В начало