Развертывание зависит от того, какая версия Kaspersky Endpoint Security для Windows установлена на ваших активах. Если в вашей инфраструктуре установлено несколько версий Kaspersky Endpoint Security для Windows, можно выполнять сценарии для этих версий в любом порядке.
Kaspersky Endpoint Security для Windows 12.6 и выше с только корневым тенантом и без Kaspersky Endpoint Detection and Response Optimum
Если у вас есть только корневой тенант, вы можете не загружать конфигурационный файл MDR, а добавить и распространить лицензионный ключ прямо в Kaspersky Security Center.
Чтобы развернуть Kaspersky Managed Detection and Response в Kaspersky Endpoint Security для Windows 12.6 и выше:
- Убедитесь, что все ваши активы принадлежат корневому тенанту.
- Проверьте, обновлен ли Kaspersky Endpoint Security для Windows на всех активах до версии 12.6 или выше.
- Убедитесь, что компонент Kaspersky Managed Detection and Response включен в Kaspersky Endpoint Security для Windows на всех активах.
- Добавьте лицензионный ключ в хранилище лицензионных ключей Kaspersky Security Center.
- Распространите лицензионный ключ на активы автоматически или с помощью задачи Добавить лицензионный ключ.
Если у вас только корневой тенант, вы можете не загружать конфигурационный файл MDR, а добавить и распространить лицензионный ключ прямо в Kaspersky Security Center Cloud Console.
Чтобы развернуть Kaspersky Managed Detection and Response в Kaspersky Endpoint Security для Windows 12.6 и выше:
- Убедитесь, что все ваши активы принадлежат корневому тенанту.
- Проверьте, обновлен ли Kaspersky Endpoint Security для Windows на всех активах до версии 12.6 или выше.
- Убедитесь, что компонент Kaspersky Managed Detection and Response включен в Kaspersky Endpoint Security для Windows на всех активах.
- Добавьте лицензионный ключ в хранилище лицензионных ключей Kaspersky Security Center Cloud Console.
- Распространите лицензионный ключ на активы автоматически или с помощью задачи Добавить лицензионный ключ.
Подробнее об одновременном использовании решений MDR и EDR Optimum см. в справке Kaspersky Endpoint Security для Windows.
Kaspersky Endpoint Security для Windows версий 11.6–12.5 и выше с несколькими тенантами
Если вы переключаетесь на встроенные функции MDR в Kaspersky Endpoint Security для Windows после работы с решением с использованием функций Kaspersky Endpoint Agent, обязательно выключите Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Agent после настройки интеграции с Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Security для Windows для всех активов с Kaspersky Endpoint Security для Windows 11.6 и выше.
Обратите внимание, что если та же политика применяется к активам с Kaspersky Endpoint Security для Windows версии 11.5 и ниже, необходимо сначала создать и настроить отдельную политику для этих активов, чтобы поддерживать их интеграцию с Kaspersky Managed Detection and Response с помощью политики Kaspersky Endpoint Agent.
Kaspersky Endpoint Security для Windows 11.3–11.5
- Создайте задачу Удаленная установка программы в Kaspersky Security Center Cloud Console. В окне Выбор дистрибутива для установки выберите BAT-файл из файла конфигурации MDR.
- Запустите задачу вручную или дождитесь ее запуска по расписанию, указанному в параметрах задачи.
Убедитесь, что задача выполняется на всех активах.
- Настройте Kaspersky Endpoint Security для Windows на ваших активах.
Должны быть включены следующие компоненты:
- Kaspersky Security Network
В параметрах Kaspersky Security Network установите флажок Включить расширенный режим KSN.
- Анализ поведения
Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.
Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:
- Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
При использовании Kaspersky Endpoint Detection and Response Optimum
- Убедитесь, что Kaspersky Endpoint Agent установлен в составе Kaspersky Endpoint Security для Windows.
Установка Kaspersky Endpoint Agent может быть выполнена:
- Проверьте актуальность версии Kaspersky Endpoint Agent для Windows и при необходимости обновите ее.
Для работы с Kaspersky Security Center Cloud Console требуется Kaspersky Endpoint Agent 3.11.
- Настройте решение Kaspersky Endpoint Detection and Response Optimum.
- Создайте политику Kaspersky Endpoint Agent.
- Настройка интеграции между Kaspersky Endpoint Agent для Windows и Kaspersky Managed Detection and Response путем загрузки файла BLOB из файла конфигурации MDR в политику Kaspersky Endpoint Agent.
- Настройте Kaspersky Endpoint Security для Windows на ваших активах.
Должны быть включены следующие компоненты:
- Kaspersky Security Network
В параметрах Kaspersky Security Network необходимо установить флажок Включить расширенный режим KSN.
- Анализ поведения
Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.
Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:
- Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
- В раскрывающемся списке Действие выберите пункт Разрешить.
- В раскрывающемся списке Направление выберите значение Входящее / исходящее.
- В раскрывающихся списках Удаленные адреса и Локальные адреса выберите пункт Любой адрес.
После создания правила переместите его, чтобы оно стало первым в списке правил.
Включение этих компонентов не является обязательным. Если эти компоненты останутся выключенными, Kaspersky Managed Detection and Response продолжит отправлять телеметрию, но с ограниченными данными.