Периодическое обновление конфигурационных файлов KPSN

Рекомендуется переключить решение MDR на работу без конфигурационных файлов KPSN. Подробную информацию см. разделе Переход решения MDR на работу без конфигурационных файлов KPSN. Если у вас есть активы, использующие конфигурационные файлы KPSN, вам необходимо обновлять конфигурационные файлы KPSN один раз в год. Иначе данные телеметрии этих активов перестанут отправляться в Kaspersky Managed Detection and Response.

Чтобы обеспечить безопасную передачу данных телеметрии клиентов в Kaspersky Managed Detection and Response, "Лаборатория Касперского" периодически обновляет ключи шифрования данных телеметрии MDR. Открытый ключ передается как часть конфигурационного файла KPSN.

При использовании плагина MDR для Kaspersky Security Center Cloud Console или локальной версии Kaspersky Security Center в некоторых случаях конфигурационный файл KPSN обновляется автоматически (подробности приведены в таблице ниже). Зачастую вам необходимо заменить установленный конфигурационный файл KPSN вручную.

Не позднее чем за месяц до истечения срока действия текущего конфигурационного файла KPSN, "Лаборатория Касперского" уведомит вас о скором истечении срока действия конфигурационного файла KPSN. Существует два варианта уведомления:

• Создается инцидент, уведомляющий о скором истечении срока действия текущего конфигурационного файла KPSN.
• Уведомление о приближающемся истечении срока действия текущего файла конфигурации KPSN будет опубликовано в Консоли MDR. Это уведомление видят все пользователи, выполняющие вход в Консоль MDR.

  Действия, необходимые для обновления конфигурационного файла KPSN

  Решение, используемое для управления активами	Интерфейс, который используют ваши SOC-аналитики	Требуемые действия
  Kaspersky Security Center Cloud Console.	Плагин MDR установлен в Kaspersky Security Center Cloud Console	Подключитесь к Kaspersky Security Center Cloud Console. При входе в приложение плагин MDR пытается установить новый конфигурационный файл KPSN в Kaspersky Security Center Cloud Console. При успешном обновлении файла с помощью плагина MDR вы получите уведомление об изменении конфигурационного файла KPSN. Если конфигурационный файл KPSN не удалось обновить с помощью плагина MDR, вы получите уведомление о причине проблемы: Ваша учетная запись имеет недостаточно прав для обновления файла. Непредвиденная ошибка при обновлении конфигурационного файла KPSN.   Если уведомления не отображаются, вероятно, конфигурационный файл KPSN был успешно обновлен при подключении другого специалиста к Kaspersky Security Center Cloud Console. При появлении уведомления о недостаточных правах для обновления конфигурационного файла KPSN, обратитесь к администратору сервера Kaspersky Security Center Cloud Console (роль Главный администратор): Попросите администратора подключиться к Kaspersky Security Center Cloud Console. Когда администратор подключится, конфигурационный файл KPSN будет обновлен. Вы можете проверить актуальность конфигурационного файла KPSN в любое время. Для этого в Kaspersky Security Center в разделе MDR перейдите на вкладку Использование MDR. Отобразится информация о текущей версии конфигурационного файла KPSN. Если доступна новая версия конфигурационного файла KPSN, вы можете использовать кнопку для обновления конфигурационного файла KPSN.  Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Kaspersky Security Center Cloud Console.	Консоль MDR ИЛИ Вы используете API для скачивания инцидентов и последующей обработки в собственной системе	Подключитесь к Kaspersky Security Center Cloud Console. Запустите мастер первоначальной настройки, чтобы активировать плагин MDR. Если у вашей учетной записи недостаточно прав для активации плагина MDR, обратитесь к администратору сервера Kaspersky Security Center Cloud Console. Следуйте приведенным выше инструкциям для сервера Kaspersky Security Center Cloud Console и плагина MDR. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Локальная версия Kaspersky Security Center 14 и выше	Плагин MDR установлен в локальной версии Kaspersky Security Center	Войдите в Kaspersky Security Center. При входе в приложение плагин MDR пытается установить новый конфигурационный файл KPSN на Сервер Kaspersky Security Center Cloud. При успешном обновлении файла с помощью плагина MDR вы получите уведомление об изменении конфигурационного файла KPSN. Если конфигурационный файл KPSN не удалось обновить с помощью плагина MDR, вы получите уведомление о причине проблемы: Ваша учетная запись имеет недостаточно прав для обновления файла. Непредвиденная ошибка при обновлении конфигурационного файла KPSN.   Если уведомления не отображаются, вероятно, конфигурационный файл KPSN был успешно обновлен при подключении другого специалиста к Kaspersky Security Center Cloud Console. При появлении уведомления о недостаточных правах для обновления конфигурационного файла KPSN, обратитесь к администратору сервера Kaspersky Security Center: Попросите администратора подключиться к Серверу администрирования Kaspersky Security Center. Когда администратор подключится, конфигурационный файл KPSN будет обновлен. Если администратор не получает уведомления об изменении конфигурационного файла KPSN, необходимо проверить версию установленного плагина MDR и при необходимости обновить его до текущей версии (2.1.17 или выше). Вы можете проверить актуальность конфигурационного файла KPSN в любое время. Для этого в Kaspersky Security Center в разделе MDR перейдите на вкладку Использование MDR. Отобразится информация о текущей версии конфигурационного файла KPSN. Если доступна новая версия конфигурационного файла KPSN, вы сможете загрузить его, нажав на кнопку.  Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Локальная версия Kaspersky Security Center 14 и выше	Консоль MDR (плагин MDR не установлен в локальной версии Kaspersky Security Center) ИЛИ Для скачивания инцидентов и последующей обработки в собственной системе используется API	Попросите администратора Консоли MDR выполнить следующие действия: Скачать ZIP-архив MDR со страницы Лицензирование. Извлечь конфигурационный файл KPSN из загруженного ZIP-архива. Отправить этот файл администратору Сервера администрирования Kaspersky Security Center.   Попросите администратора сервера Kaspersky Security Center загрузить полученный конфигурационный файл KPSN, выбрав Свойства Сервера администрирования → Параметры прокси-сервера KSN → Файл параметров прокси-сервера KSN. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Локальная версия Kaspersky Security Center 13.* и выше	Плагин MDR установлен в локальной версии Kaspersky Security Center ИЛИ Для скачивания инцидентов и последующей обработки в собственной системе используется API

Если в вашей сети установлено несколько серверов Kaspersky Security Center, конфигурационный файл KPSN необходимо обновить на каждом сервере.

Обновление конфигурационного файла KPSN на серверах KATA

Если в вашей сети есть серверы KATA, подключенные к Kaspersky Managed Detection and Response, вам необходимо обновить конфигурационный файл MDR на этих серверах KATA.

Попросите администратора Консоли MDR скачать ZIP-архив для конфигурационного файла MDR со страницы Начало работы – https://mdr.kaspersky.com/guide.

Страница Начало работы Консоли MDR доступна только для пользователей, выполнивших вход.

После того как вы получите конфигурационный ZIP-архив для MDR, попросите администратора сервера KATA загрузить конфигурационный файл MDR на серверы KATA. Если при обновлении конфигурационного файла MDR возникают проблемы, администратору сервера KATA следует обратиться в Службу технической поддержки "Лаборатории Касперского" для получения инструкций по обновлению конфигурационного файла MDR на сервере KATA.

В начало