Le composant Managed Detection and Response a été ajouté à Kaspersky Endpoint Security dans la version 11.2. Ce composant interagit avec une solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) recherche, détecte et élimine en permanence les menaces qui visent votre organisation. Vous trouverez de plus amples informations sur le fonctionnement de la solution, veuillez consulter la rubrique Aide de Kaspersky Managed Detection and Response.
En interagissant avec Kaspersky Managed Detection and Response, l’application vous permet d’effectuer les fonctions suivantes :
Le composant Managed Detection and Response présente les exigences supplémentaires suivantes :
Intégration à Kaspersky Managed Detection and Response
L’intégration à Kaspersky Managed Detection and Response comprend les étapes suivantes :
Le serveur proxy de Kaspersky Security Network facilite l’échange de données entre les ordinateurs et l’infrastructure de services cloud de Kaspersky Security Network via le Serveur d’administration au lieu d’un échange direct.
Chargez le fichier de configuration de Kaspersky Security Network dans les propriétés du Serveur d’administration. Le fichier de configuration de Kaspersky Security Network se trouve dans l’archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l’archive ZIP dans la Console de Kaspersky Managed Detection and Response. Pour plus de détails sur la configuration du serveur proxy de Kaspersky Security Network, veuillez consulter la rubrique Aide de Kaspersky Security Center.
Ainsi, Kaspersky Endpoint Security utilisera le KSN privé pour déterminer la réputation des fichiers, des applications et des sites Internet. L’état de fonctionnement « Infrastructure : Kaspersky Private Security Network » sera indiqué dans les paramètres de la stratégie dans la section Kaspersky Security Network.
L’utilisation du KSN privé avec Kaspersky Managed Detection and Response garantit que la télémétrie est envoyée à des serveurs conformes au RGPD (Règlement général sur la protection des données). Si le KSN privé n’est pas utilisé, la télémétrie peut être envoyée au KSN global. Cela peut constituer une violation des lois de votre pays.
Important : Vous devez activer le mode étendu de KSN pour que Managed Detection and Response fonctionne.
Chargez le fichier de configuration BLOB dans la stratégie de Kaspersky Endpoint Security (voir les instructions ci-dessous). Le fichier BLOB contient l’ID du client et des informations sur la licence de Kaspersky Managed Detection and Response. Le fichier BLOB se trouve dans l’archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l’archive ZIP dans la Console de Kaspersky Managed Detection and Response. Pour des informations détaillées sur un fichier BLOB, veuillez consulter la rubrique Aide de Kaspersky Managed Detection and Response.
Activez Managed Detection and Response dans la Console d’administration (MMC)
Activez Managed Detection and Response dans Web Console et Cloud Console
Kaspersky Endpoint Security vérifiera ensuite le fichier BLOB. Le fichier BLOB file comprend la vérification de la signature numérique et de la durée de validité de la licence. Si le fichier BLOB est vérifié avec succès, Kaspersky Endpoint Security chargera le fichier et l’enverra à l’ordinateur lors de la prochaine synchronisation avec Kaspersky Security Center.