Облачное развертывание

Развертывание Kaspersky Managed Detection and Response с помощью Kaspersky Security Center Console состоит из следующих шагов:

Активация решения
Активируйте решение Kaspersky Managed Detection and Response с использованием вашей лицензии.
Установка EPP-программ
Убедитесь, что на активах установлены EPP-программы, которые поддерживают функции Kaspersky Managed Detection and Response.
Скачивание конфигурационного файла MDR
Скачайте конфигурационный файл MDR для вашей организации или отдельные архивы для каждого тенанта из раздела Тенанты в Консоли MDR с помощью плагина MDR в Kaspersky Security Center Cloud Console.

Начиная с версии Kaspersky Endpoint Security для Windows 12.6, если у вас есть только корневой тенант и вы не используете решение MDR вместе с Kaspersky Endpoint Detection and Response Optimum, вам не нужно загружать конфигурационный файл MDR. См. инструкцию для Kaspersky Endpoint Security для Windows на шаге 4.
Интеграция с EPP-программами
Выполните сценарии развертывания для всех приложений "Лаборатории Касперского", установленных на ваших активах.
- Kaspersky Endpoint Security для Windows
  Развертывание зависит от того, какая версия Kaspersky Endpoint Security для Windows установлена на ваших активах. Если в вашей инфраструктуре установлено несколько версий Kaspersky Endpoint Security для Windows, можно выполнять сценарии для этих версий в любом порядке.
  
  Kaspersky Endpoint Security для Windows 12.6 и выше с только корневым тенантом и без Kaspersky Endpoint Detection and Response Optimum
  Если вы используете только корневой тенант, вы можете не загружать конфигурационный файл MDR, а ввести код активации прямо в Kaspersky Security Center Cloud Console.
  
  Чтобы развернуть Kaspersky Managed Detection and Response в Kaspersky Endpoint Security для Windows 12.6 и выше:
  1. Убедитесь, что все ваши активы принадлежат корневому тенанту.
  2. Проверьте, обновлен ли Kaspersky Endpoint Security для Windows на всех активах до версии 12.6 или выше.
  3. Убедитесь, что компонент Kaspersky Managed Detection and Response включен в Kaspersky Endpoint Security для Windows на всех активах.
  4. Укажите новый код активации в хранилище лицензионных ключей Kaspersky Security Center Cloud Console.
  5. Активируйте Kaspersky Managed Detection and Response на активах автоматически или с помощью задачи Добавить лицензионный ключ.
  Подробнее об одновременном использовании решений MDR и EDR Optimum см. в справке Kaspersky Endpoint Security для Windows.
  
  Kaspersky Endpoint Security для Windows версий 11.6–12.5 и выше с несколькими тенантами
  
  Если вы переключаетесь на встроенные функции MDR в Kaspersky Endpoint Security для Windows после работы с решением с использованием функций Kaspersky Endpoint Agent, обязательно выключите Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Agent после настройки интеграции с Kaspersky Managed Detection and Response в политике Kaspersky Endpoint Security для Windows для всех активов с Kaspersky Endpoint Security для Windows 11.6 и выше.
  
  Обратите внимание, что если та же политика применяется к активам с Kaspersky Endpoint Security для Windows версии 11.5 и ниже, необходимо сначала создать и настроить отдельную политику для этих активов, чтобы поддерживать их интеграцию с Kaspersky Managed Detection and Response с помощью политики Kaspersky Endpoint Agent.
  
  Kaspersky Endpoint Security для Windows 11.3–11.5
  1. Создайте задачу Удаленная установка программы в Kaspersky Security Center Cloud Console. В окне Выбор дистрибутива для установки выберите BAT-файл из файла конфигурации MDR.
  2. Запустите задачу вручную или дождитесь ее запуска по расписанию, указанному в параметрах задачи.
    Убедитесь, что задача выполняется на всех активах.
  3. Настройте Kaspersky Endpoint Security для Windows на ваших активах.
    Должны быть включены следующие компоненты:
    
    Kaspersky Security Network
    В параметрах Kaspersky Security Network установите флажок Включить расширенный режим KSN.
    
    Анализ поведения
    Включение этих компонентов обязательно. В противном случае Kaspersky Managed Detection and Response не будет работать, поскольку будет невозможна отправка телеметрии.
    
    Кроме того, Kaspersky Managed Detection and Response может использовать данные следующих компонентов:
    
    Защита от веб-угроз
    Защита от почтовых угроз
    Сетевой экран
    Включение этих компонентов не является обязательным. Если эти компоненты останутся выключенными, Kaspersky Managed Detection and Response продолжит отправлять телеметрию, но с ограниченными данными.
  4. Если вы включили Сетевой экран в Kaspersky Endpoint Security для Windows, создайте правило Сетевого экрана со следующими свойствами:
    В раскрывающемся списке Действие выберите пункт Разрешить.
    В раскрывающемся списке Направление выберите значение Входящее / исходящее.
    В раскрывающихся списках Удаленные адреса и Локальные адреса выберите пункт Любой адрес.
    После создания правила переместите его, чтобы оно стало первым в списке правил.
- Kaspersky Endpoint Security для Linux
- Kaspersky Endpoint Security для Mac
- Kaspersky Security для Windows Server
  1. Убедитесь, что Kaspersky Endpoint Agent для Windows установлен в составе Kaspersky Security для Windows Server.
    Установка Kaspersky Endpoint Agent для Windows может быть выполнена:
    - В процессе установки Kaspersky Security для Windows Server
    - После установки Kaspersky Security для Windows Server
  2. Проверьте актуальность версии Kaspersky Endpoint Agent для Windows и при необходимости обновите ее.
    Для работы с Kaspersky Security Center Cloud Console требуется Kaspersky Endpoint Agent 3.11.
  3. Создайте политику Kaspersky Endpoint Agent для Windows с помощью Kaspersky Security Center Cloud Console.
  4. Чтобы настроить интеграцию Kaspersky Endpoint Agent для Windows и Kaspersky Managed Detection and Response, загрузите файл BLOB из файла конфигурации MDR в политику.
  5. Настройте Kaspersky Security для Windows Server на ваших активах. Каждый шаг можно выполнить локально в Kaspersky Security для Windows Server на каждом из активов или глобально в Kaspersky Security Center.
    1. Запустите задачу Использование KSN.
      Запуск задачи Использование KSN позволяет использовать Kaspersky Security Network в Kaspersky Security для Windows Server.
      
      В окне Обработка данных задачи Использование KSN установите все флажки на всех вкладках.
      
      В окне Параметры задачи Использование KSN на вкладке Управление задачами установите флажок Запускать по расписанию. В раскрывающемся списке Периодичность выберите пункт При запуске приложения.
      
      Убедитесь, что в подразделе Использование KSN отображается закрытый замок. Закрытый замок означает, что политика устанавливает указанные параметры для активов.
    2. Запустите задачу Защита трафика.
      Запуск задачи Защита трафика позволяет обрабатывать веб-трафик (включая трафик, получаемый по электронной почте), а также перехватывать и проверять объекты, передаваемые через веб-трафик, для обнаружения известных компьютерных и других угроз на защищаемом устройстве.
      
      В окне Параметры задачи Защита трафика на вкладке Общие в раскрывающемся списке Режим задачи выберите значение Драйверный перехват.
      
      В окне Параметры задачи Защита трафика на вкладке Управление задачами установите флажок Запускать по расписанию. В раскрывающемся списке Периодичность выберите пункт При запуске приложения.
      
      Убедитесь, что в подразделе Защита трафика отображается закрытый замок. Закрытый замок означает, что политика устанавливает указанные параметры для активов.
    3. Запустите задачу Контроль запуска приложений.
      Запуск задачи Контроль запуска приложений позволяет отслеживать попытки пользователей запускать приложения, а также разрешает или запрещает запуск этих приложений.
      
      В окне Параметры задачи Контроль запуска приложений на вкладке Общие установите флажки Контролировать загрузку DLL-модулей и Разрешать запуск приложений, доверенных в KSN.
      
      В окне Параметры задачи Контроль запуска приложений на вкладке Управление задачами установите флажок Запускать по расписанию. В раскрывающемся списке Периодичность выберите пункт При запуске приложений.
      
      Убедитесь, что в подразделе Контроль запуска приложений отображается закрытый замок. Закрытый замок означает, что политика устанавливает указанные параметры для активов.
- Kaspersky Anti-Targeted Attack Platform
  Kaspersky Managed Detection and Response позволят выполнять анализ и мониторинг данных, получаемых от Kaspersky Anti-Targeted Attack (KATA) Platform.
  
  Интеграция с Kaspersky Anti-Targeted Attack Platform недоступна при использовании лицензионного ключа для региона Саудовская Аравия.
  
  Чтобы настроить интеграцию Kaspersky Managed Detection and Response с Kaspersky Anti-Targeted Attack Platform, сначала необходимо получить конфигурационный файл MDR. Информация о настройке интеграции приведена в справке Kaspersky Anti-Targeted Attack Platform.
  
  Kaspersky Anti-Targeted Attack Platform не является частью Kaspersky Managed Detection and Response. Для использования приложения Kaspersky Anti-Targeted Attack Platform ее необходимо приобрести отдельно.
Если в инфраструктуре установлено несколько приложений "Лаборатории Касперского", можно выполнять сценарии для определенных приложений в любом порядке.
Создание точки распространения
Выполните следующие действия:
1. Проверьте, есть ли у вас хотя бы одна точка распространения в вашей сети или настройте устройство в сети вашей организации в качестве точки распространения. Точка распространения будет выступать в роли прокси-сервера для устройств, участвующих в Kaspersky Security Network.
2. Включите прокси-сервер KSN на стороне точки распространения в свойствах точки распространения в разделе Прокси-сервер KSN (точки распространения).
3. Настройте Область действия точки распространения, выбрав группу администрирования и/или сетевое местоположение.

Вы можете проверить статус активов с помощью функции Работоспособность MDR.

В начало