Configuration de l'intégration avec la solution Kaspersky Managed Detection and Response

Pour configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR), il convient de procéder comme suit :

• Assurez-vous que les composants Protection contre les menaces sur les fichiers et Détection comportementale sont activés dans la stratégie de Kaspersky Endpoint Security.
• Dans la stratégie de Kaspersky Endpoint Security, dans Web Console, sélectionnez utilisation de Kaspersky Security Network avec envoi de statistiques.
• Dans la stratégie de Kaspersky Endpoint Security, dans Web Console, activez l'intégration à Managed Detection and Response et chargez le fichier de configuration BLOB qui se trouve dans l'archive ZIP du fichier de configuration MDR (voir instruction ci-après).
• Dans Web Console, configurez Kaspersky Private Security Network pour qu'il envoie les données de télémétrie en utilisant le fichier de configuration Kaspersky Security Network, qui se trouve dans l'archive ZIP du fichier de configuration MDR (voir instruction ci-après).

Pour configurer Kaspersky Private Security Network pour l'intégration à Kaspersky Managed Detection and Response dans Web Console :

1. Dans la fenêtre principale de Web Console, cliquez sur le bouton à côté du nom du Serveur d'administration.

   La fenêtre Propriétés du Serveur d'administration s'ouvre.

2. Dans la liste de gauche, sélectionnez la section Configuration du serveur proxy KSN.
3. Activer la fonction Activer le serveur proxy KSN sur le Serveur d'administration pour activer le service du serveur proxy KSN.
4. Activez le bouton bascule Utiliser Kaspersky Private Security Network.
5. Dans la fenêtre qui s'ouvre pour vous avertir des particularités de l'utilisation du serveur proxy KSN sur des points de distribution sur lesquels est installée une ancienne version de l'Agent d'administration, cliquez sur le bouton OK.
6. Cliquez sur le bouton Fichier avec les paramètres du serveur proxy KSN.
7. Sélectionnez le fichier de configuration portant l'extension pkcs7 et cliquez sur le bouton Ouvrir.

   Ce fichier de configuration est livré avec la solution Kaspersky Managed Detection and Response.

   En chargeant le fichier de configuration de la solution Kaspersky Managed Detection and Response, vous acceptez de transférer automatiquement les données du périphérique sur lequel Kaspersky Endpoint Security est installé à Kaspersky à des fins de traitement. Ne chargez pas le fichier de configuration si vous n'acceptez pas le traitement des données transférées. Pour une description détaillée des données transmises, consultez la documentation de Kaspersky Managed Detection and Response.

8. Cliquez sur Enregistrer.

Pour charger un fichier de configuration BLOB via Web Console :

1. Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils de stratégies.

   La liste des stratégies s'ouvre.

2. Dans la liste des stratégies, sélectionnez la stratégie souhaitée et cliquez sur le lien du nom de la stratégie pour ouvrir la fenêtre des propriétés de la stratégie.
3. Dans l'onglet Paramètres de l'application , sélectionnez Paramètres généraux dans la liste de gauche.
4. Sélectionnez Managed Detection and Response (détection et réponse gérées) dans la partie droite de la fenêtre.
5. Activez le bouton bascule Managed Detection and Response dans la fenêtre qui s'ouvre.
6. Cliquez sur le bouton Charger.
7. Dans la fenêtre qui s'ouvre, sélectionnez le fichier de configuration BLOB et cliquez sur le bouton Ouvrir.

   Le fichier de configuration BLOB est livré avec la solution Kaspersky Managed Detection and Response.

   En chargeant le fichier de configuration de la solution Kaspersky Managed Detection and Response, vous acceptez de transférer automatiquement les données du périphérique sur lequel Kaspersky Endpoint Security est installé à Kaspersky à des fins de traitement. Ne chargez pas le fichier de configuration si vous n'acceptez pas le traitement des données transférées. Pour une description détaillée des données transmises, consultez la documentation de Kaspersky Managed Detection and Response.

8. Cliquez sur OK.
9. Cliquez sur Enregistrer.