Bereitstellung mittels Kaspersky Security Center

Support

Support für Unternehmensanwendungen

Kaspersky Managed Detection and Response

On-premises-Bereitstellung

Bereitstellung mittels Kaspersky Security Center

15. April 2024

ID 219473

Alles erweitern | Alles ausblenden

Voraussetzungen

Ihre IT-Infrastruktur muss die Hardware- und Softwareanforderungen von Kaspersky Managed Detection and Response erfüllen.
Auf jedem zu schützenden Asset ist für die Ports 443 und 1443 ausgehender Nicht-SSL-Datenverkehr erlaubt und die Prüfung des Datenverkehrs ist deaktiviert. Diese Ports werden verwendet, um Telemetriedaten von den Assets an folgende Kaspersky-Server zu übertragen:
- *.ksn.kaspersky-labs.com
- ksn-*.kaspersky-labs.com
- ds.kaspersky.com

Die Bereitstellung von Kaspersky Managed Detection and Response über Kaspersky Security Center erfolgt in mehreren Schritten:

Aktivierung der Lösung
Aktivieren Sie die Lösung "Kaspersky Managed Detection and Response" mit Ihrer Lizenz.
Installation der EPP-Anwendungen
Stellen Sie sicher, dass Sie auf Ihren Assets EPP-Anwendungen installiert haben, welche die Funktionen von Kaspersky Managed Detection and Response unterstützen.
Download der MDR-Konfigurationsdatei
Laden Sie die MDR-Konfigurationsdatei für Ihre Organisation herunter oder laden Sie separate Archive für jeden Mandanten des Abschnitts Mandanten der MDR Web Console herunter.
Konfiguration für Kaspersky Private Security Network (KPSN)
Richten Sie KPSN auf Ihren Assets ein, indem Sie die KSN-Konfigurationsdatei aus Ihrer MDR-Konfigurationsdatei verwenden.

Dieser Schritt stellt sicher, dass die Telemetriedaten an speziell eingerichtete Server gesendet werden, die den DSGVO entsprechen. Wenn Sie Private KSN nicht einrichten, werden Ihre Telemetriedaten nicht übertragen und der Dienst von Kaspersky Managed Detection and Response kann nicht bereitgestellt werden.
Integration mit EPP-Anwendungen
Führen Sie die anwendungsspezifischen Bereitstellungsszenarien für alle auf Ihren Assets installierten Kaspersky-Anwendungen durch:
- Kaspersky Endpoint Security für Windows
  Die Bereitstellung hängt davon ab, welche Version von Kaspersky Endpoint Security für Windows auf Ihren Assets installiert ist. Wenn in Ihrer Infrastruktur mehrere Versionen von Kaspersky Endpoint Security für Windows installiert sind, können Sie die Szenarien für diese Versionen in beliebiger Reihenfolge ausführen:
  
  Kaspersky Endpoint Security für Windows 11.6 und höher
  
  Wenn Sie zur integrierten MDR-Funktionalität in Kaspersky Endpoint Security für Windows wechseln, nachdem Sie diese mit der Funktionalität von Kaspersky Endpoint Agent verwendet haben, stellen Sie sicher, dass Sie Kaspersky Managed Detection and Response in der Richtlinie von Kaspersky Endpoint Agent deaktivieren, nachdem Sie die Integration von Kaspersky Managed Detection and Response in der Richtlinie von Kaspersky Endpoint Security für Windows für alle Assets mit Kaspersky Endpoint Security für Windows 11.6 und höher konfiguriert haben.
  
  Beachten Sie: Wenn dieselbe Richtlinie auch auf Assets mit Kaspersky Endpoint Security für Windows 11.5 und früher angewendet wird, muss zuerst eine separate Richtlinie für diese Assets erstellt und konfiguriert werden, damit ihre Integration mit Kaspersky Managed Detection and Response über die Richtlinie von Kaspersky Endpoint Agent aufrechterhalten werden kann.
  
  Kaspersky Endpoint Security für Windows 11.0 – 11.5
  1. Erstellen Sie eine Aufgabe zur Remote-Installation eines Programms
    https://support.kaspersky.com/KSC/14.2/de-DE/6385.htm
    in Kaspersky Security Center. Wählen Sie im Fenster Programmpaket für die Installation auswählen die bat-Datei aus der MDR-Konfigurationsdatei aus.
  2. Starten Sie die Aufgabe manuell oder warten Sie, bis die Aufgabe nach dem in den Aufgabeneinstellungen vorgegebenen Zeitplan gestartet wurde.
    Stellen Sie sicher, dass die Aufgabe für alle Ihre Assets ausgeführt wird.
  3. Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
    Folgende Komponenten müssen aktiviert sein:
    
    Kaspersky Security Network
    Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
    
    Verhaltensanalyse
    Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
    
    Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
    
    Schutz vor Web-Bedrohungen
    Schutz vor E-Mail-Bedrohungen
    Firewall
    Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.
  4. Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
    Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
    Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
    Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.
    Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.
  Wenn Sie Kaspersky Endpoint Detection and Response Optimum verwenden (für Kaspersky Endpoint Security für Windows 11.6 und früher)
  1. stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.
    Kaspersky Endpoint Agent kann installiert werden:
    
    Während der Installation von Kaspersky Endpoint Security für Windows.
    Nach der Installation von Kaspersky Endpoint Security für Windows.
  2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
    Für Kaspersky Endpoint Security für Windows 11.5 ist Kaspersky Endpoint Agent 3.10 oder höher erforderlich.
  3. Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
  4. Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
  5. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
  6. Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
    Folgende Komponenten müssen aktiviert sein:
    
    Kaspersky Security Network
    Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
    
    Verhaltensanalyse
    Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
    
    Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
    
    Schutz vor Web-Bedrohungen
    Schutz vor E-Mail-Bedrohungen
    Firewall
    Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.
  7. Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
    Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
    Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
    Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.
    Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.
- Kaspersky Endpoint Security für Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security für Windows Server
  Die Bereitstellung hängt davon ab, welche Version von Kaspersky Security für Windows Server auf Ihren Assets installiert ist. Wenn in Ihrer Infrastruktur mehrere Versionen von Kaspersky Security für Windows Server installiert sind, können Sie die Szenarien für diese Versionen in beliebiger Reihenfolge ausführen:
  
  Kaspersky Security für Windows Server 11 und höher
  1. Stellen Sie sicher, dass Sie Kaspersky Endpoint Agent für Windows als Teil von Kaspersky Security für Windows Server installiert haben.
    Kaspersky Endpoint Agent für Windows kann installiert werden:
    
    Während der Installation von Kaspersky Security für Windows Server.
    Nach der Installation von Kaspersky Security für Windows Server.
  2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
  3. Erstellen Sie mithilfe von Kaspersky Security Center eine Richtlinie für Kaspersky Endpoint Agent für Windows.
  4. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie hoch.
  5. Konfigurieren Sie Kaspersky Security für Windows Server auf Ihren Assets. Sie können jeden Schritt entweder lokal in Kaspersky Security für Windows Server für jedes Ihrer Assets oder global in Kaspersky Security Center ausführen.
    Starten Sie die Aufgabe zur Verwendung von KSN.
    Das Starten der Aufgabe zur Verwendung von KSN ermöglicht die Verwendung von Kaspersky Security Network in Kaspersky Security für Windows Server.
    
    Aktivieren Sie im Fenster Datenverarbeitung der Aufgabe zur Verwendung von KSN alle Kontrollkästchen auf allen Registerkarten.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zur Verwendung von KSN, auf der Registerkarte Aufgabenverwaltung, das Kontrollkästchen Nach Zeitplan ausführen. Wählen Sie in der Dropdown-Liste Häufigkeit die Option Beim Start der Anwendung aus.
    
    Stellen Sie im Unterabschnitt Verwendung von KSN sicher, dass ein geschlossenes Schloss angezeigt wird. Das geschlossene Schloss bedeutet, dass die Richtlinie die angegebenen Einstellungen für die Assets festlegt.
    
    Starten Sie die Aufgabe zum Schutz des Datenverkehrs.
    Das Starten der Aufgabe zum Schutz des Datenverkehrs ermöglicht die Verarbeitung des Datenverkehrs (einschließlich des per E-Mail empfangenen) sowie das Abfangen und Untersuchen von über den Datenverkehr übertragenen Objekten, um bekannte Computer und andere Bedrohungen für das geschützte Gerät zu erkennen.
    
    Wählen Sie im Einstellungsfenster der Aufgabe zum Schutz des Datenverkehrs, auf der Registerkarte Allgemein, die Option Driver Interceptor aus der Dropdown-Liste Aufgabenmodus aus.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zum Schutz des Datenverkehrs, auf der Registerkarte Aufgabenverwaltung, das Kontrollkästchen Nach Zeitplan ausführen. Wählen Sie in der Dropdown-Liste Häufigkeit die Option Beim Start der Anwendung aus.
    
    Stellen Sie im Unterabschnitt Sicherheit des Datenverkehrs sicher, dass ein geschlossenes Schloss angezeigt wird. Das geschlossene Schloss bedeutet, dass die Richtlinie die angegebenen Einstellungen für die Assets festlegt.
    
    Starten Sie die Aufgabe zur Kontrolle des Programmstarts.
    Das Starten der Aufgabe zur Kontrolle des Programmstarts ermöglicht das Überwachen der Versuche von Benutzern, Programme zu starten, und erlaubt oder verweigert den Start dieser Programme.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zur Kontrolle des Programmstarts, auf der Registerkarte Allgemein die Kontrollkästchen Laden von DLL-Modulen überwachen und Von KSN als vertrauenswürdig eingestufte Anwendungen erlauben.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zur Kontrolle des Programmstarts, auf der Registerkarte Aufgabenverwaltung, das Kontrollkästchen Nach Zeitplan ausführen. Wählen Sie in der Dropdown-Liste Häufigkeit die Option Beim Start der Anwendung aus.
    
    Stellen Sie im Unterabschnitt Kontrolle des Programmstarts sicher, dass ein geschlossenes Schloss angezeigt wird. Das geschlossene Schloss bedeutet, dass die Richtlinie die angegebenen Einstellungen für die Assets festlegt.
  Kaspersky Security für Windows Server 10.1.*
  1. Stellen Sie sicher, dass Sie Kaspersky Endpoint Agent für Windows als Stand-alone-Anwendung installiert haben.
  2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
  3. Erstellen Sie mithilfe von Kaspersky Security Center eine Richtlinie für Kaspersky Endpoint Agent für Windows.
  4. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie hoch.
  5. Konfigurieren Sie Kaspersky Security für Windows Server auf Ihren Assets. Sie können jeden Schritt entweder lokal in Kaspersky Security für Windows Server für jedes Ihrer Assets oder global in Kaspersky Security Center ausführen.
    Starten Sie die Aufgabe zur Verwendung von KSN.
    Das Starten der Aufgabe zur Verwendung von KSN ermöglicht die Verwendung von Kaspersky Security Network in Kaspersky Security für Windows Server.
    
    Aktivieren Sie im Fenster Datenverarbeitung der Aufgabe zur Verwendung von KSN alle Kontrollkästchen auf allen Registerkarten.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zur Verwendung von KSN, auf der Registerkarte Aufgabenverwaltung, das Kontrollkästchen Nach Zeitplan ausführen. Wählen Sie in der Dropdown-Liste Häufigkeit die Option Beim Start der Anwendung aus.
    
    Stellen Sie im Unterabschnitt Verwendung von KSN sicher, dass ein geschlossenes Schloss angezeigt wird. Das geschlossene Schloss bedeutet, dass die Richtlinie die angegebenen Einstellungen für die Assets festlegt.
    
    Starten Sie die Aufgabe zum Schutz des Datenverkehrs.
    Das Starten der Aufgabe zum Schutz des Datenverkehrs ermöglicht die Verarbeitung des Datenverkehrs (einschließlich des per E-Mail empfangenen) sowie das Abfangen und Untersuchen von über den Datenverkehr übertragenen Objekten, um bekannte Computer und andere Bedrohungen für das geschützte Gerät zu erkennen.
    
    Wählen Sie im Einstellungsfenster der Aufgabe zum Schutz des Datenverkehrs, auf der Registerkarte Allgemein, die Option Driver Interceptor aus der Dropdown-Liste Aufgabenmodus aus.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zum Schutz des Datenverkehrs, auf der Registerkarte Aufgabenverwaltung, das Kontrollkästchen Nach Zeitplan ausführen. Wählen Sie in der Dropdown-Liste Häufigkeit die Option Beim Start der Anwendung aus.
    
    Stellen Sie im Unterabschnitt Sicherheit des Datenverkehrs sicher, dass ein geschlossenes Schloss angezeigt wird. Das geschlossene Schloss bedeutet, dass die Richtlinie die angegebenen Einstellungen für die Assets festlegt.
    
    Starten Sie die Aufgabe zur Kontrolle des Programmstarts.
    Das Starten der Aufgabe zur Kontrolle des Programmstarts ermöglicht das Überwachen der Versuche von Benutzern, Programme zu starten, und erlaubt oder verweigert den Start dieser Programme.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zur Kontrolle des Programmstarts, auf der Registerkarte Allgemein die Kontrollkästchen Laden von DLL-Modulen überwachen und Von KSN als vertrauenswürdig eingestufte Anwendungen erlauben.
    
    Aktivieren Sie im Einstellungsfenster der Aufgabe zur Kontrolle des Programmstarts, auf der Registerkarte Aufgabenverwaltung, das Kontrollkästchen Nach Zeitplan ausführen. Wählen Sie in der Dropdown-Liste Häufigkeit die Option Beim Start der Anwendung aus.
    
    Stellen Sie im Unterabschnitt Kontrolle des Programmstarts sicher, dass ein geschlossenes Schloss angezeigt wird. Das geschlossene Schloss bedeutet, dass die Richtlinie die angegebenen Einstellungen für die Assets festlegt.
  Wenn Sie Kaspersky Endpoint Detection and Response Optimum verwenden (für Kaspersky Endpoint Security für Windows 11.6 und früher)
  1. stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.
    Kaspersky Endpoint Agent kann installiert werden:
    
    Während der Installation von Kaspersky Endpoint Security für Windows.
    Nach der Installation von Kaspersky Endpoint Security für Windows.
  2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
    Für Kaspersky Endpoint Security für Windows 11.5 ist Kaspersky Endpoint Agent 3.10 oder höher erforderlich.
  3. Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
  4. Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
  5. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
  6. Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
    Folgende Komponenten müssen aktiviert sein:
    
    Kaspersky Security Network
    Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
    
    Verhaltensanalyse
    Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
    
    Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
    
    Schutz vor Web-Bedrohungen
    Schutz vor E-Mail-Bedrohungen
    Firewall
    Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.
  7. Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
    Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
    Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
    Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.
    Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.
- Kaspersky Security for Virtualization 5.2 Light Agent
  1. stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.
    Kaspersky Endpoint Agent kann installiert werden:
    
    Während der Installation von Kaspersky Endpoint Security für Windows.
    Nach der Installation von Kaspersky Endpoint Security für Windows.
  2. Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
    Für Kaspersky Endpoint Security für Windows 11.5 ist Kaspersky Endpoint Agent 3.10 oder höher erforderlich.
  3. Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
  4. Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
  5. Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
  6. Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
    Folgende Komponenten müssen aktiviert sein:
    
    Kaspersky Security Network
    Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
    
    Verhaltensanalyse
    Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
    
    Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
    
    Schutz vor Web-Bedrohungen
    Schutz vor E-Mail-Bedrohungen
    Firewall
    Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.
  7. Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
    Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
    Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
    Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.
    Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.
  - Kaspersky Security for Virtualization 5.2 Light Agent
  - Wenn Sie Kaspersky Endpoint Detection and Response Optimum verwenden (für Kaspersky Endpoint Security für Windows 11.6 und früher)
    stellen Sie sicher, dass Sie Kaspersky Endpoint Agent als Teil von Kaspersky Endpoint Security für Windows installiert haben.
    Kaspersky Endpoint Agent kann installiert werden:
    
    Während der Installation von Kaspersky Endpoint Security für Windows.
    Nach der Installation von Kaspersky Endpoint Security für Windows.
    Prüfen Sie, ob Ihre Version von Kaspersky Endpoint Agent für Windows aktuell ist und aktualisieren Sie diese gegebenenfalls.
    Für Kaspersky Endpoint Security für Windows 11.5 ist Kaspersky Endpoint Agent 3.10 oder höher erforderlich.
    
    Konfigurieren Sie Ihr Kaspersky Endpoint Detection and Response Optimum Lösung.
    Erstellen Sie eine Richtlinie für Kaspersky Endpoint Agent.
    Um die Integration zwischen Kaspersky Endpoint Agent für Windows und Kaspersky Managed Detection and Response einzurichten, laden Sie die BLOB-Datei aus der MDR-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Agent hoch.
    Konfigurieren Sie Kaspersky Endpoint Security für Windows auf Ihren Assets.
    Folgende Komponenten müssen aktiviert sein:
    
    Kaspersky Security Network
    Aktivieren Sie in den Einstellungen von Kaspersky Security Network das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
    
    Verhaltensanalyse
    Die Aktivierung dieser Komponenten ist zwingend erforderlich. Andernfalls ist Kaspersky Managed Detection and Response nicht einsatzbereit, da das Senden von Telemetriedaten nicht möglich ist.
    
    Darüber hinaus kann Kaspersky Managed Detection and Response Daten aus den folgenden Komponenten verwenden:
    
    Schutz vor Web-Bedrohungen
    Schutz vor E-Mail-Bedrohungen
    Firewall
    Die Aktivierung dieser Komponenten ist optional. Wenn sie deaktiviert sind, sendet Kaspersky Managed Detection and Response weiterhin Telemetriedaten, jedoch mit begrenzten Daten.
    
    Wenn Sie die Firewall in Kaspersky Endpoint Security für Windows aktiviert haben, erstellen Sie eine Firewall-Regel mit den folgenden Eigenschaften:
    Wählen Sie in der Dropdown-Liste Aktion den Wert Erlauben aus.
    Wählen Sie in der Dropdown-Liste Richtung den Wert Eingehend/Ausgehend aus.
    Wählen Sie in den Dropdown-Listen Remote-Adressen und Lokale Adressen den Wert Beliebige Adresse aus.
    Sobald die Regel erstellt wurde, verschieben Sie diese an den Anfang der Regelliste.
- Kaspersky Anti-Targeted Attack Platform
  Mit Kaspersky Managed Detection and Response können Sie die Daten der Kaspersky Anti-Targeted Attack (KATA)-Plattform analysieren und überwachen.
  
  Die Integration in mit der Kaspersky Anti-Targeted Attack Platform ist nicht möglich, wenn ein Lizenzschlüssel für die Region "Saudi-Arabien" verwendet wird.
  
  Um die Integration zwischen Kaspersky Managed Detection and Response und Kaspersky Anti-Targeted Attack Platform zu konfigurieren, müssen Sie zunächst eine MDR-Konfigurationsdatei erhalten. Ausführliche Informationen zur Konfiguration der Integration finden Sie in der Online-Hilfe der Kaspersky Anti-Targeted Attack Platform.
  
  Kaspersky Anti-Targeted Attack Platform ist kein Bestandteil von Kaspersky Managed Detection and Response. Wenn Sie Kaspersky Anti-Targeted Attack Platform verwenden möchten, müssen Sie dies separat erwerben.
Wenn in Ihrer Infrastruktur mehr als ein Kaspersky-Programm installiert ist, können Sie die programmspezifischen Szenarien in beliebiger Reihenfolge ausführen.

Sie können den Status Ihrer Assets mithilfe der Funktion MDR Health prüfen.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.