Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Integration von Kaspersky Managed Detection and Response

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Integration von Kaspersky Managed Detection and Response

12. Dezember 2023

ID 247439

Die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response (MDR) gewährleistet eine kontinuierliche Suche, Erkennung und Beseitigung der Bedrohungen, die gegen Ihre Organisation gerichtet sind.

Im Rahmen der Interaktion mit Kaspersky Managed Detection and Response kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:

  • Versand von Telemetriedaten an Kaspersky Managed Detection and Response zur Erkennung von Bedrohungen
  • Ausführung der Befehle von Kaspersky Managed Detection and Response zur Bereitstellung der Schutzfunktionen

Um die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response zu konfigurieren, gehen Sie wie folgt vor:

Sie können auch die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response konfigurieren und die BLOB-Konfigurationsdatei über die Befehlszeile hochladen.

Um die Integration von Kaspersky Managed Detection and Response zu aktivieren, führen Sie den folgenden Befehl aus:

kesl-control --set-app-settings UseMDR=Yes

Um die Integration von Kaspersky Managed Detection and Response zu deaktivieren, führen Sie den folgenden Befehl aus:

kesl-control --set-app-settings UseMDR=No

Führen Sie den folgenden Befehl aus, um die BLOB-Konfigurationsdatei zu laden:

kesl-control --load-mdr-blob <Pfad zur BLOB-Konfigurationsdatei von MDR>

Führen Sie den folgenden Befehl aus, um die BLOB-Konfigurationsdatei zu löschen:

kesl-control --remove-mdr-blob

Nachdem die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response aktiviert wurde, wird in der App die Aufgabe Mdr_Autostart_Scan erstellt. Bei Bedarf können Sie den Zeitplan für diese Aufgabe in der Befehlszeile mit dem Befehl /opt/kaspersky/kesl/bin/kesl-control --set-schedule <Aufgaben-ID|Aufgabenname> --file <vollständiger Pfad der Datei> ändern, wobei Sie entweder als Namen der Aufgabe Mdr_Autostart_Scan angeben oder die ID angeben, die der Aufgabe von der App zugewiesen wurde.

Im Rahmen der Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response kann im systemd-Protokoll eine große Anzahl von Ereignissen eingetragen werden. Wenn Sie das Eintragen der Audit-Ereignisse in systemd deaktivieren wollen, müssen Sie den Socket systemd-journald-audit deaktivieren und das Betriebssystem neu starten.

So deaktivieren Sie den Socket systemd-journald-audit:

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.