Kaspersky Endpoint Security для Linux

Настройка интеграции c Kaspersky Managed Detection and Response

Для настройки интеграции приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR) требуется выполнить следующие действия:

• Убедиться, что в политике Kaspersky Endpoint Security включены компоненты Защита от файловых угроз и Анализ поведения.
• В политике Kaspersky Endpoint Security выбрать использование Kaspersky Security Network в расширенном ражиме.
• В политике Kaspersky Endpoint Security включить интеграцию с Managed Detection and Response и загрузить конфигурационный файл BLOB, который находится в ZIP-архиве конфигурационного файла MDR (см. инструкцию ниже).
• В Консоли администрирования настроить Kaspersky Private Security Network для отправки телеметрии, используя конфигурационный файл Kaspersky Security Network, который находится в ZIP-архиве конфигурационного файла MDR (см. инструкцию ниже).

Чтобы настроить Kaspersky Private Security Network для интеграции с Kaspersky Managed Detection and Response в Kaspersky Security Center:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве Консоли администрирования выберите Сервер администрирования.
3. В контекстном меню Сервера администрирования выберите пункт Свойства.
4. В окне свойств Сервера администрирования в разделе Прокси-сервер KSN выберите раздел Параметры прокси-сервера KSN.
5. Установите флажок Использовать Сервер администрирования как прокси-сервер, чтобы включить службу прокси-сервера KSN.
6. Установите флажок Настроить Локальный KSN.
7. В открывшемся окне с предупреждением об особенностях использования прокси-сервера KSN на точках распространения с установленной старой версией Агента администрирования нажмите на кнопку OК.
8. Нажмите на кнопку Файл с параметрами прокси-сервера KSN.
9. Выберите конфигурационный файл с расширением pkcs7 и нажмите на кнопку Открыть.

   Этот конфигурационный файл входит в поставку решения Kaspersky Managed Detection and Response.

   Загружая конфигурационный файл решения Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленным приложением Kaspersky Endpoint Security в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных. Подробное описание передаваемых данных см. в документации Kaspersky Managed Detection and Response.

10. Нажмите на кнопку Применить.

Чтобы загрузить конфигурационный файл BLOB через Kaspersky Security Center:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства откройте папку с названием нужной группы администрирования, для которой вы хотите настроить параметры политики.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику и откройте окно свойств политики одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
5. В окне свойств политики в списке слева в разделе Общие параметры выберите раздел Managed Detection and Response.
6. Установите флажок Включить Managed Detection and Response.
7. Нажмите на кнопку Загрузить.
8. В открывшемся окне выберите конфигурационный файл BLOB и нажмите на кнопку Открыть.

   Конфигурационный файл BLOB входит в поставку решения Kaspersky Managed Detection and Response.

   Загружая конфигурационный файл решения Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленным приложением Kaspersky Endpoint Security в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных. Подробное описание передаваемых данных см. в документации Kaspersky Managed Detection and Response.

9. Нажмите на кнопку Применить.