Integration von Kaspersky Managed Detection and Response
Die Lösung "Kaspersky Managed Detection and Response" ermöglicht die kontinuierliche Suche, das Erkennen und das Eliminieren von Bedrohungen, die gegen Ihre Organisation gerichtet sind. Die Integration mit Kaspersky Managed Detection and Response erfolgt über Kaspersky Endpoint Security – Managed Detection and Response (im Weiteren auch "MDR").
Im Rahmen der Interaktion mit Kaspersky Managed Detection and Response kann Kaspersky Endpoint Security die folgenden Funktionen ausführen:
- Versand von Telemetriedaten an Kaspersky Managed Detection and Response zur Erkennung von Bedrohungen
- Ausführung der Befehle von Kaspersky Managed Detection and Response zur Bereitstellung der Schutzfunktionen
Um die Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response zu konfigurieren, gehen Sie wie folgt vor:
- Standardmäßig sind nur die Komponenten Schutz vor bedrohlichen Dateien und Verhaltensanalyse aktiviert. Wenn diese Komponenten deaktiviert sind, hat das Gerät in Kaspersky Managed Detection and Response einen roten Status.
Es wird außerdem empfohlen, die Komponenten Schutz vor Web-Bedrohungen und Schutz vor Netzwerkbedrohungen zu aktivieren. Wenn diese Komponenten deaktiviert sind, hat das Gerät in Kaspersky Managed Detection and Response einen gelben Status.
Nähere Informationen zu den Statuswerten finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
- Verwendung von Kaspersky Security Network im erweiterten Modus aktivieren.
Sie können die Verwendung von Kaspersky Security Network über die Befehlszeile, in der Web Console oder in der Verwaltungskonsole aktivieren.
- Kaspersky Private Security Network konfigurieren. Zum Senden von Telemetriedaten ist die Verwendung von KPSN erforderlich.
Die Konfiguration von Kaspersky Private Security Network ist nur der Web Console oder in der Verwaltungskonsole möglich.
Die Konfiguration von KPSN mithilfe der Befehle von Kaspersky Endpoint Security ist nicht verfügbar.
- Aktivieren Sie Komponente "Managed Detection and Response" und laden Sie die BLOB-Konfigurationsdatei, die sich im ZIP-Archiv der MDR-Konfigurationsdatei befindet.
Sie können die Komponente "Managed Detection and Response" aktivieren und die BLOB-Konfigurationsdatei über die Befehlszeile, in Web Console oder in der Verwaltungskonsole laden.