Intégration avec MDR

Pour configurer l'intégration avec Kaspersky Managed Detection and Response, vous devez activer le module Managed Detection and Response et configurer Kaspersky Endpoint Security.

Vous devez activer les modules suivants pour que Managed Detection and Response puisse fonctionner :

• Kaspersky Security Network (mode élargi).
• Détection comportementale.

L'activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne peut pas fonctionner, car il ne reçoit pas les données télémétriques exigées.

En outre, Kaspersky Managed Detection and Response utilise les données reçues de la part d'autres modules d'application. L'activation de ces modules est facultative. Les modules qui fournissent des données supplémentaires sont les suivants :

• Protection contre les menaces Internet.
• Protection contre les menaces par emails.
• Pare-feu.

Pour que Kaspersky Managed Detection and Response fonctionne avec le Serveur d'administration via Kaspersky Security Center Web Console, vous devez également établir une nouvelle connexion sécurisée, une connexion en arrière-plan. Kaspersky Managed Detection and Response vous invite à établir une connexion d'arrière-plan lorsque vous déployez la solution. Confirmez que la connexion d'arrière-plan existe. Pour en savoir plus sur l'intégration de Kaspersky Security Center avec les autres solutions de Kaspersky, consultez l'aide de Kaspersky Security Center.

L'intégration avec Kaspersky Managed Detection and Response comprend les étapes suivantes :

1. Configuration du Kaspersky Security Network privé

   Passez cette étape si vous utilisez Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configure automatiquement Kaspersky Security Network local lors de l'installation du plug-in MDR.

   Le KSN privé prend en charge l'échange de données entre les ordinateurs et les serveurs dédiés de Kaspersky Security Network, mais pas le KSN global.

   Chargez le fichier de configuration de Kaspersky Security Network dans les propriétés du Serveur d'administration. Le fichier de configuration de Kaspersky Security Network se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus à propos de la configuration de Kaspersky Security Network privé, veuillez consulter l'aide de Kaspersky Security Center. Vous pouvez également charger un fichier de configuration de Kaspersky Security Network sur l'ordinateur à partir de la ligne de commande (voir les instructions ci-dessous).

   Configuration du Kaspersky Security Network privé à partir de la ligne de commande

   1. Lancez l'interpréteur de ligne de commande cmd au nom de l'administrateur.
   2. Accédez au dossier dans lequel se trouve le fichier exécutable de Kaspersky Endpoint Security.
   3. Exécutez la commande :

      avp.com KSN /private <nom du fichier>

      où <nom du fichier> est le nom du fichier de configuration contenant les paramètres du KSN privé (format de fichier PKCS7 ou PEM).

      Exemple : avp.com KSN /private C:\kpsn_config.pkcs7

   En conséquence, Kaspersky Endpoint Security utilisera le KSN privé pour déterminer la réputation des fichiers, des applications et des sites Internet. Les paramètres de stratégie de la section Kaspersky Security Network afficheront l'état de fonctionnement suivant : Réseau KSN : KSN privé.

   Vous devez activer le mode KSN étendu pour que Managed Detection and Response puisse fonctionner.

2. Activation du module Endpoint Managed Detection

   Chargez le fichier de configuration BLOB dans la stratégie de Kaspersky Endpoint Security (voir les instructions ci-dessous). Le fichier BLOB contient l'identifiant du client ainsi que des informations à propos de la licence pour Kaspersky Managed Detection and Response. Le fichier BLOB se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus à propos d'un fichier BLOB, veuillez consulter l'aide de Kaspersky Managed Detection and Response.

   Comment activer le module Managed Detection and Response dans la Console d'administration (MMC)

   1. Ouvrez la Console d'administration de Kaspersky Security Center.
   2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
   3. Dans la zone de travail, ouvrez l'onglet Stratégies.
   4. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
   5. Dans la fenêtre de la stratégie, sélectionnez Detection and Response → Managed Detection and Response.
   6. Cochez la case Managed Detection and Response.
   7. Dans le groupe Paramètres, cliquez sur Importer et sélectionnez le fichier BLOB reçu dans Kaspersky Managed Detection and Response Console. Le fichier présente l'extension P7.
   8. Enregistrez vos modifications.

   Comment activer le module Managed Detection and Response dans Web Console et Cloud Console

   1. Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
   2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

      La fenêtre des propriétés de la stratégie s'ouvre.

   3. Choisissez l'onglet Paramètres des applications.
   4. Passez à la section Detection and Response → Managed Detection and Response.
   5. Activez le commutateur Managed Detection and Response.
   6. Cliquez sur Importer et sélectionnez le fichier BLOB qui a été obtenu dans Kaspersky Managed Detection and Response Console. Le fichier présente l'extension P7.
   7. Enregistrez vos modifications.

   Comment activer le module Managed Detection and Response à partir de la ligne de commande

   1. Lancez l'interpréteur de ligne de commande cmd au nom de l'administrateur.
   2. Accédez au dossier dans lequel se trouve le fichier exécutable de Kaspersky Endpoint Security.
   3. Exécutez la commande :

      avp.com MDRLICENSE /ADD <nom du fichier> /login=<nom d'utilisateur> /password=<mot de passe>

      L'exécution de la commande requiert l'activation de la Protection par mot de passe. L'utilisateur doit avoir l'autorisation Configurer les paramètres de l'application.

   Kaspersky Endpoint Security vérifie alors le fichier BLOB. La vérification du fichier BLOB comprend la vérification de la signature numérique et la validité de la licence. Si le fichier BLOB est validé, Kaspersky Endpoint Security chargera le fichier et l'enverra à l'ordinateur lors de la prochaine synchronisation avec Kaspersky Security Center. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Managed Detection and Response sera ajouté à la liste des modules de Kaspersky Endpoint Security.