Развертывание зависит от того, какая версия Kaspersky Endpoint Security для Windows установлена на ваших активах. Если в вашей инфраструктуре установлено несколько версий Kaspersky Endpoint Security для Windows, можно выполнять сценарии для этих версий в любом порядке.
Kaspersky Endpoint Security для Windows 12.6 и выше с только корневым тенантом и без Kaspersky Endpoint Detection and Response Optimum
Если у вас есть только корневой тенант, вы можете не загружать конфигурационный файл MDR, а добавить и распространить лицензионный ключ прямо в Kaspersky Security Center.
Чтобы развернуть Kaspersky Managed Detection and Response в Kaspersky Endpoint Security для Windows 12.6 и выше:
- Убедитесь, что все ваши активы принадлежат корневому тенанту.
- Проверьте, обновлен ли Kaspersky Endpoint Security для Windows на всех активах до версии 12.6 или выше.
- Убедитесь, что компонент Kaspersky Managed Detection and Response включен в Kaspersky Endpoint Security для Windows на всех активах.
- Добавьте лицензионный ключ в хранилище лицензионных ключей Kaspersky Security Center.
- Распространите лицензионный ключ на активы автоматически или с помощью задачи Добавить лицензионный ключ.
Если у вас только корневой тенант, вы можете не загружать конфигурационный файл MDR, а добавить и распространить лицензионный ключ прямо в Kaspersky Security Center Web Console.
Чтобы развернуть Kaspersky Managed Detection and Response в Kaspersky Endpoint Security для Windows 12.6 и выше:
- Убедитесь, что все ваши активы принадлежат корневому тенанту.
- Проверьте, обновлен ли Kaspersky Endpoint Security для Windows на всех активах до версии 12.6 или выше.
- Убедитесь, что компонент Kaspersky Managed Detection and Response включен в Kaspersky Endpoint Security для Windows на всех активах.
- Добавьте лицензионный ключ в хранилище лицензионных ключей Kaspersky Security Center Web Console.
- Распространите лицензионный ключ на активы автоматически или с помощью задачи Добавить лицензионный ключ.
Подробнее об одновременном использовании решений MDR и EDR Optimum см. в справке Kaspersky Endpoint Security для Windows.
Kaspersky Endpoint Security для Windows версий 11.6–12.5 и выше с несколькими тенантами
Если вы переключаетесь на встроенные функции MDR в Kaspersky Endpoint Security для Windows после работы с решением с использованием функций Kaspersky Endpoint Agent, обязательно выключите Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Agent после настройки интеграции с Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Security для Windows для всех активов с Kaspersky Endpoint Security для Windows 11.6 и выше.
Обратите внимание, что если та же политика применяется к активам с Kaspersky Endpoint Security для Windows версии 11.5 и ниже, необходимо сначала создать и настроить отдельную политику для этих активов, чтобы поддерживать их интеграцию с Kaspersky Managed Detection and Response с помощью политики Kaspersky Endpoint Agent.
Kaspersky Endpoint Security для Windows 11.0–11.5
- Создайте задачу Удаленная установка приложения в Kaspersky Security Center. В окне Выбор дистрибутива для установки выберите BAT-файл из файла конфигурации MDR.
- Запустите задачу вручную или дождитесь ее запуска по расписанию, указанному в параметрах задачи.
Убедитесь, что задача выполняется на всех активах.
- Настройте Kaspersky Endpoint Security для Windows на ваших активах.
Должны быть включены следующие компоненты:
- Kaspersky Security Network
В параметрах Kaspersky Security Network установите флажок Включить расширенный режим KSN.
- Анализ поведения
Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.
Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:
- Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
При использовании Kaspersky Endpoint Detection and Response Optimum