Managed Detection and Response

الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 11 for Windows

توسيع الحماية من التهديدات

Managed Detection and Response

11 أبريل 2023

ID 206310

تمت إضافة مكون Managed Detection and Response إلى الإصدار 11.6.0 من Kaspersky Endpoint Security. يسهل هذا المكون التفاعل مع الحل المعروف باسم Kaspersky Managed Detection and Response.‏ يبحث مكون Kaspersky Managed Detection and Response (MDR) باستمرار عن التهديدات التي تستهدف مؤسستك ويكتشفها ويتخلص منها. للحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى دليل تعليمات Kaspersky Managed Detection and Response‏.‏

عند التفاعل مع Kaspersky Managed Detection and Response، يتيح لك التطبيق أداء الوظائف التالية:

تفعيل مكون Managed Detection and Response باستخدام ملف تكوين BLOB.‏
تنفيذ الأوامر من Kaspersky Managed Detection and Response.‏
إرسال بيانات القياس عن بُعد إلى Kaspersky Managed Detection and Response لاكتشاف التهديدات.

التكامل مع Kaspersky Managed Detection and Response

يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:

تكوين Kaspersky Security Network الخاصة
تخط هذه الخطوة إذا كنت تستخدم Kaspersky Security Center Cloud Console. ويتولى Kaspersky Security Center Cloud Console تلقائيًا تكوين شبكة Kaspersky Security Network المحلية عند تثبيت المكون الإضافي MDR.‏

تدعم KSN الخاصة تبادل البيانات بين أجهزة الكمبيوتر وخوادم Kaspersky Security Network المخصصة، وليس KSN العالمية.

تحميل ملف تكوين Kaspersky Security Network في خصائص خادم الإدارة. ويوجد ملف تكوين Kaspersky Security Network داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على التفاصيل عن تكوين شبكة KSN الخاصة، يرجى الرجوع إلى دليل تعليمات Kaspersky Security Center‏‏.‏ ويمكنك أيضًا تحميل ملف تكوين Kaspersky Security Network على الكمبيوتر من سطر الأوامر (انظر التعليمات أدناه).

كيفية تكوين شبكة KSN الخاصة من سطر الأوامر
1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
2. انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.‏
3. قم بتشغيل الأمر التالي:
  avp.com KSN /private <اسم الملف>
  
  <اسم الملف> هو اسم ملف التكوين الذي يحتوي على إعدادات شبكة KSN الخاصة (تنسيق الملف PKCS7 أو PEM).‏
  
  مثال:
  
  avp.com KSN /private ‎C:\kpsn_config.pkcs7
  ‎
نتيجة لذلك، سيستخدم Kaspersky Endpoint Security شبكة KSN الخاصة لتحديد سمعة الملفات والتطبيقات ومواقع الويب. وستعرض إعدادات السياسة في قسم Kaspersky Security Network حالة التشغيل التالية: شبكة KSN: ‏ KSN الخاصة.‏

يجب عليك تمكين وضع KSN الموسع لكي يعمل مكون Managed Detection and Response.‏
تفعيل Managed Detection and Response.‏
قم بتحميل ملف تكوين BLOB في سياسة Kaspersky Endpoint Security (انظر التعليمات أدناه). ويحتوي ملف BLOB على معرّف العميل ومعلومات حول ترخيص Kaspersky Managed Detection and Response. ويوجد ملف BLOB داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على معلومات تفصيلية حول ملف BLOB، يرجى الرجوع إلى دليل تعليمات Kaspersky Managed Detection and Response‏.‏

كيفية تفعيل Managed Detection and Response في وحدة تحكم الإدارة ‏(MMC)‏
1. افتح Kaspersky Security Center Administration Console.‏
2. في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
3. في مساحة العمل، حدد علامة التبويب سياسات.
4. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
5. في نافذة السياسة، حدد توسيع الحماية من التهديدات ← Detection and Response.
6. حدد خانة الاختيار Managed Detection and Response.
7. في القسم الإعدادات، انقر فوق استيراد وحدد ملف BLOB المستلم في وحدة تحكم Kaspersky Managed Detection and Response.‏ يكون امتداد الملف P7.
8. احفظ تغييراتك.
كيفية تفعيل Managed Detection and Response في Web Console وCloud Console‏
1. في النافذة الرئيسية لوحدة تحكم الويب، حدد الأجهزة ← السياسات وملفات التعريف.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
  فتح نافذة خصائص السياسة.
3. حدد علامة التبويب إعدادات التطبيق.
4. حدد توسيع الحماية من التهديدات ← Detection and Response
5. قم بتشغيل مفتاح التبديل Managed Detection and Response.
6. انقر فوق استيراد وحدد ملف BLOB الذي تم الحصول عليه في وحدة تحكم Kaspersky Managed Detection and Response.‏ يكون امتداد الملف P7.
7. احفظ تغييراتك.
كيفية تفعيل Managed Detection and Response من سطر الأوامر
1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
2. انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.‏
3. قم بتشغيل الأمر التالي:
  - إذا كانت إعدادات التطبيق غير محمية بكلمة مرور:
    ‎avp.com MDRLICENSE /ADD <file name>‎
    
    <file name> هو اسم ملف تكوين BLOB لتفعيل Managed Detection and Response (تنسيق الملف P7).‏
  - إذا كانت إعدادات التطبيق محمية بكلمة مرور:
    ‎avp.com MDRLICENSE /ADD <file name> /login=<user name> /password=<password>‎
نتيجة لذلك، سوف يتحقق Kaspersky Endpoint Security من ملف BLOB. ويتضمن التحقق من ملف BLOB التحقق من التوقيع الرقمي ومدة الترخيص. وفي حالة التحقق من ملف BLOB بنجاح، سوف يقوم Kaspersky Endpoint Security بتحميل الملف وإرسال الملف إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Managed Detection and Response إلى قائمة مكونات Kaspersky Endpoint Security.‏

يجب عليك تمكين المكونات التالية لكي يعمل مكون Managed Detection and Response.‏
- Kaspersky Security Network (الوضع الموسع).
- اكتشاف السلوك.‏
تمكين هذه المكونات غير اختياري. وبخلاف ذلك، لا يستطيع مكون Kaspersky Managed Detection and Response العمل لأنه لا يتلقى بيانات القياس عن بُعد المطلوبة.

بالإضافة إلى ذلك، يستخدم مكون Kaspersky Managed Detection and Response البيانات الواردة من مكونات التطبيق الأخرى. تمكين هذه المكونات اختياري. تتضمن المكونات التي توفر بيانات إضافية ما يلي:

الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows

يدعم الإصدار 11 من Kaspersky Endpoint Security والإصدارات الأحدث حل MDR. ترسل الإصدارات 11 - 11.5.0 من Kaspersky Endpoint Security بيانات القياس عن بُعد فقط إلى مكون Kaspersky Managed Detection and Response لتمكين اكتشاف التهديدات. ويحتوي الإصدار 11.6.0 من Kaspersky Endpoint Security على جميع وظائف العامل المضمن (Kaspersky Endpoint Agent).‏

إذا كنت تستخدم Kaspersky Endpoint Security 11 - 11.5.0، فيجب عليك تحديث قواعد البيانات إلى أحدث إصدار للعمل مع حل MDR. ويجب عليك أيضًا تثبيت Kaspersky Endpoint Agent.‏

إذا كنت تستخدم Kaspersky Endpoint Security 11.6.0 أو إصدارًا أحدث، فيجب عليك للعمل باستخدام حل MDR تحديد مكون Managed Detection and Response عند تثبيت التطبيق. وفي هذه الحالة، لن تحتاج إلى تثبيت Kaspersky Endpoint Agent.‏

للترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows:‏

كوّن التكامل مع Kaspersky Managed Detection and Response في سياسة Kaspersky Endpoint Security.‏
قم بتعطيل مكون Managed Detection and Response في سياسة Kaspersky Endpoint Agent.‏

إذا كانت سياسة Kaspersky Endpoint Security تنطبق أيضًا على أجهزة الكمبيوتر التي لم يتم تثبيت Kaspersky Endpoint Security 11 - 11.5.0 عليها، فيجب عليك أولاً إنشاء سياسة Kaspersky Endpoint Agent منفصلة لأجهزة الكمبيوتر هذه. وفي السياسة الجديدة، كوّن التكامل مع Kaspersky Managed Detection and Response.‏

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.