Чтобы обеспечить безопасную передачу данных телеметрии клиентов в Kaspersky Managed Detection and Response, "Лаборатория Касперского" периодически обновляет ключи шифрования данных телеметрии MDR. Открытый ключ передается как часть конфигурационного файла KSN.
При использовании плагина MDR для Kaspersky Security Center Cloud Console или локальной версии Kaspersky Security Center в некоторых случаях конфигурационный файл KSN обновляется автоматически (подробности приведены в таблице ниже). Зачастую вам необходимо заменить установленный конфигурационный файл KSN вручную.
Если конфигурационный файл KSN не обновлен на ваших активах, данные телеметрии не будут отправляться в Kaspersky Managed Detection and Response.
Не позднее чем за месяц до истечения срока действия текущего конфигурационного файла KSN, "Лаборатория Касперского" уведомит вас о скором истечении срока действия конфигурационного файла KSN. Существует два варианта уведомления:
Действия, необходимые для обновления конфигурационного файла KSN
Решение, используемое для управления активами |
Интерфейс, который используют ваши SOC-аналитики |
Требуемые действия |
---|---|---|
Kaspersky Security Center Cloud Console |
Плагин MDR установлен в Kaspersky Security Center Cloud Console |
Подключитесь к Kaspersky Security Center Cloud Console. При входе в приложение плагин MDR пытается установить новый конфигурационный файл KSN в Kaspersky Security Center Cloud Console. При успешном обновлении файла с помощью плагина MDR вы получите уведомление об изменении конфигурационного файла KSN. Если конфигурационный файл KSN не удалось обновить с помощью плагина MDR, вы получите уведомление о причине проблемы:
Если уведомления не отображаются, вероятно, конфигурационный файл KSN был успешно обновлен при подключении другого специалиста к Kaspersky Security Center Cloud Console. При появлении уведомления о недостаточных правах для обновления конфигурационного файла KSN, обратитесь к администратору сервера Kaspersky Security Center Cloud Console (роль Главный администратор): Попросите администратора подключиться к Kaspersky Security Center Cloud Console. Когда администратор подключится, конфигурационный файл KSN будет обновлен. Вы можете проверить актуальность конфигурационного файла KSN в любое время. Для этого в Kaspersky Security Center в разделе MDR перейдите на вкладку Использование MDR. Отобразится информация о текущей версии конфигурационного файла KSN. Если доступна новая версия конфигурационного файла KSN, вы можете использовать кнопку для обновления конфигурационного файла KSN. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского". |
Kaspersky Security Center Cloud Console |
Консоль MDR |
Подключитесь к Kaspersky Security Center Cloud Console. Запустите мастер первоначальной настройки, чтобы активировать плагин MDR. Если у вашей учетной записи недостаточно прав для активации плагина MDR, обратитесь к администратору сервера Kaspersky Security Center Cloud Console. Следуйте приведенным выше инструкциям для сервера Kaspersky Security Center Cloud Console и плагина MDR. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского". |
Локальная версия Kaspersky Security Center 14 и выше |
Плагин MDR установлен в локальной версии Kaspersky Security Center |
Войдите в Kaspersky Security Center. При входе в приложение плагин MDR пытается установить новый конфигурационный файл KSN на Сервер Kaspersky Security Center Cloud. При успешном обновлении файла с помощью плагина MDR вы получите уведомление об изменении конфигурационного файла KSN. Если конфигурационный файл KSN не удалось обновить с помощью плагина MDR, вы получите уведомление о причине проблемы:
Если уведомления не отображаются, вероятно, конфигурационный файл KSN был успешно обновлен при подключении другого специалиста к Kaspersky Security Center Cloud Console. При появлении уведомления о недостаточных правах для обновления конфигурационного файла KSN, обратитесь к администратору сервера Kaspersky Security Center: Попросите администратора подключиться к Серверу администрирования Kaspersky Security Center. Когда администратор подключится, конфигурационный файл KSN будет обновлен. Если администратор не получает уведомления об изменении конфигурационного файла KSN, необходимо проверить версию установленного плагина MDR и при необходимости обновить его до текущей версии (2.1.17 или выше). Вы можете проверить актуальность конфигурационного файла KSN в любое время. Для этого в Kaspersky Security Center в разделе MDR перейдите на вкладку Использование MDR. Отобразится информация о текущей версии конфигурационного файла KSN. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского". |
Локальная версия Kaspersky Security Center 14 и выше
|
Консоль MDR (плагин MDR не установлен в локальной версии Kaspersky Security Center) Для скачивания инцидентов и последующей обработки в собственной системе используется API |
Попросите администратора Консоли MDR выполнить следующие действия:
|
Локальная версия Kaspersky Security Center 13.* и выше |
Плагин MDR установлен в локальной версии Kaspersky Security Center |
Если в вашей сети установлено несколько серверов Kaspersky Security Center, конфигурационный файл KSN необходимо обновить на каждом сервере.
Обновление конфигурационного файла KSN на серверах KATA
Если в вашей сети есть серверы KATA, подключенные к Kaspersky Managed Detection and Response, вам необходимо обновить конфигурационный файл MDR на этих серверах KATA.
Попросите администратора Консоли MDR скачать ZIP-архив для конфигурационного файла MDR со страницы Начало работы – https://mdr.kaspersky.com/guide.
Страница Начало работы консоли MDR доступна только для пользователей, выполнивших вход.
После того как вы получите конфигурационный ZIP-архив для MDR, попросите администратора сервера KATA загрузить конфигурационный файл MDR на серверы KATA. Если при обновлении конфигурационного файла MDR возникают проблемы, администратору сервера KATA следует обратиться в Службу технической поддержки "Лаборатории Касперского" для получения инструкций по обновлению конфигурационного файла MDR на сервере KATA.
В начало