Integration von Kaspersky Managed Detection and Response

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Linux

Integration mit Detection and Response

Integration von Kaspersky Managed Detection and Response

2. Juli 2024

ID 265641

Die Lösung "Kaspersky Managed Detection and Response" ermöglicht die kontinuierliche Suche, das Erkennen und das Eliminieren von Bedrohungen, die gegen Ihre Organisation gerichtet sind. Die Integration mit Kaspersky Managed Detection and Response erfolgt über Kaspersky Endpoint Security – Managed Detection and Response (im Weiteren auch "MDR").

Im Rahmen der Interaktion mit Kaspersky Managed Detection and Response kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:

Versand von Telemetriedaten an Kaspersky Managed Detection and Response zur Erkennung von Bedrohungen
Ausführung der Befehle von Kaspersky Managed Detection and Response zur Bereitstellung der Schutzfunktionen

Um die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response zu konfigurieren, gehen Sie wie folgt vor:

Standardmäßig sind nur die Komponenten Schutz vor bedrohlichen Dateien und Verhaltensanalyse aktiviert. Wenn diese Komponenten deaktiviert sind, hat das Gerät in Kaspersky Managed Detection and Response einen roten Status.
Es wird außerdem empfohlen, die Komponenten Schutz vor Web-Bedrohungen und Schutz vor Netzwerkbedrohungen zu aktivieren. Wenn diese Komponenten deaktiviert sind, hat das Gerät in Kaspersky Managed Detection and Response einen gelben Status.

Nähere Informationen zu den Statuswerten finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
Verwendung von Kaspersky Security Network im erweiterten Modus aktivieren.
Sie können die Verwendung von Kaspersky Security Network über die Befehlszeile, in der Web Console oder in der Verwaltungskonsole aktivieren.
Kaspersky Private Security Network konfigurieren. Zum Senden von Telemetriedaten ist die Verwendung von KPSN erforderlich.
Die Konfiguration von Kaspersky Private Security Network ist nur der Web Console oder in der Verwaltungskonsole möglich.

Die Konfiguration von KPSN mithilfe der Befehle von Kaspersky Endpoint Security ist nicht verfügbar.
Aktivieren Sie Komponente "Managed Detection and Response" und laden Sie die BLOB-Konfigurationsdatei, die sich im ZIP-Archiv der MDR-Konfigurationsdatei befindet.
Sie können die Komponente "Managed Detection and Response" aktivieren und die BLOB-Konfigurationsdatei über die Befehlszeile, in Web Console oder in der Verwaltungskonsole laden.