Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Intégration avec la solution Kaspersky Managed Detection and Response

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Intégration avec la solution Kaspersky Managed Detection and Response

26 décembre 2023

ID 247439

L'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR) permet de s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.

En interagissant avec Kaspersky Managed Detection and Response, l'application Kaspersky Endpoint Security peut exécuter les fonctions suivantes :

  • Envoi de données de télémétrie à Kaspersky Managed Detection and Response pour la détection des menaces.
  • Exécution de commandes de Kaspersky Managed Detection and Response visant à assurer des fonctions de sécurité.

Pour configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response, il convient de procéder comme suit :

Vous pouvez également configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response et charger le fichier de configuration BLOB à partir de l'invite de commandes.

Pour activer l'intégration avec Kaspersky Managed Detection and Response, exécutez la commande suivante :

kesl-control --set-app-settings UseMDR=Yes

Pour désactiver l'intégration avec Kaspersky Managed Detection and Response, exécutez la commande suivante :

kesl-control --set-app-settings UseMDR=No

Pour charger le fichier de configuration BLOB, exécutez la commande suivante :

kesl-control --load-mdr-blob <chemin d'accès au fichier de configuration MDR BLOB>

Pour supprimer le fichier de configuration BLOB, exécutez la commande suivante :

kesl-control --remove-mdr-blob

Une fois l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response activée, la tâche Mdr_Autostart_Scan est créée dans l'application. Si nécessaire, vous pouvez configurer la planification de cette tâche dans la ligne de commande à l'aide de la commande /opt/kaspersky/kesl/bin/kesl-control --set-schedule <ID de la tâche|nom de la tâche> --file <chemin complet vers file>, en spécifiant le nom de la tâche Mdr_Autostart_Scan ou l'ID que l'application a attribué à cette tâche.

Lorsque Kaspersky Endpoint Security est intégré à Kaspersky Managed Detection and Response, un grand nombre d'événements peuvent être enregistrés dans le journal systemd. Si vous souhaitez désactiver la journalisation des audits dans systemd, vous devez désactiver le socket systemd-journald-audit et redémarrer le système d'exploitation.

Pour désactiver le socket systemd-journald-audit, exécutez les commandes suivantes :

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.