Развертывание зависит от того, какая версия Kaspersky Endpoint Security для Windows установлена на ваших активах. Если в вашей инфраструктуре установлено несколько версий Kaspersky Endpoint Security для Windows, можно выполнять сценарии для этих версий в любом порядке.
Kaspersky Endpoint Security для Windows 11.6 и выше
Если вы переключаетесь на встроенные функции MDR в Kaspersky Endpoint Security для Windows после работы с решением с использованием функций Kaspersky Endpoint Agent, обязательно выключите Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Agent после настройки интеграции с Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Security для Windows для всех активов с Kaspersky Endpoint Security для Windows 11.6 и выше.
Обратите внимание, что если та же политика применяется к активам с Kaspersky Endpoint Security для Windows версии 11.5 и ниже, необходимо сначала создать и настроить отдельную политику для этих активов, чтобы поддерживать их интеграцию с Kaspersky Managed Detection and Response с помощью политики Kaspersky Endpoint Agent.
Kaspersky Endpoint Security для Windows 11.3 – 11.5
- Создайте задачу Удаленная установка программы в Kaspersky Security Center Cloud Console. В окне Выбор дистрибутива для установки выберите BAT-файл из файла конфигурации MDR.
- Запустите задачу вручную или дождитесь ее запуска по расписанию, указанному в параметрах задачи.
Убедитесь, что задача выполняется на всех активах.
- Настройте Kaspersky Endpoint Security для Windows на ваших активах.
Должны быть включены следующие компоненты:
- Kaspersky Security Network
В параметрах Kaspersky Security Network установите флажок Включить расширенный режим KSN.
- Анализ поведения
Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.
Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:
- Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
При использовании Kaspersky Endpoint Detection and Response Optimum
- Убедитесь, что Kaspersky Endpoint Agent установлен в составе Kaspersky Endpoint Security для Windows.
Установка Kaspersky Endpoint Agent может быть выполнена:
- Проверьте актуальность версии Kaspersky Endpoint Agent для Windows и при необходимости обновите ее.
Для работы с Kaspersky Security Center Cloud Console требуется Kaspersky Endpoint Agent 3.11.
- Настройте решение Kaspersky Endpoint Detection and Response Optimum.
- Создайте политику Kaspersky Endpoint Agent.
- Настройка интеграции между Kaspersky Endpoint Agent для Windows и Kaspersky Managed Detection and Response путем загрузки файла BLOB из файла конфигурации MDR в политику Kaspersky Endpoint Agent.
- Настройте Kaspersky Endpoint Security для Windows на ваших активах.
Должны быть включены следующие компоненты:
- Kaspersky Security Network
В параметрах Kaspersky Security Network необходимо установить флажок Включить расширенный режим KSN.
- Анализ поведения
Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.
Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:
- Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
- В раскрывающемся списке Действие выберите пункт Разрешить.
- В раскрывающемся списке Направление выберите значение Входящее / исходящее.
- В раскрывающихся списках Удаленные адреса и Локальные адреса выберите пункт Любой адрес.
После создания правила переместите его, чтобы оно стало первым в списке правил.
Включение этих компонентов не является обязательным. Если эти компоненты останутся выключенными, Kaspersky Managed Detection and Response продолжит отправлять телеметрию, но с ограниченными данными.