Managed Detection and Response

O componente Managed Detection and Response foi adicionado ao Kaspersky Endpoint Security na versão 11.2. Esse componente interage com uma solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) pesquisa, detecta e elimina continuamente ameaças direcionadas à sua organização. Para obter informações detalhadas sobre como a solução funciona, consulte a ajuda do Kaspersky Managed Detection and Response.

Ao interagir com o Kaspersky Managed Detection and Response, o aplicativo permite que você execute as seguintes funções:

O componente Managed Detection and Response possui os seguintes requisitos adicionais:

Integração com o Kaspersky Managed Detection and Response

A integração com o Kaspersky Managed Detection and Response consiste nas seguintes etapas:

  1. Configurar o servidor proxy da Kaspersky Security Network

    O servidor proxy da Kaspersky Security Network facilita a troca de dados entre computadores e a infraestrutura de serviço em nuvem da Kaspersky Security Network por meio do Servidor de Administração em vez da troca direta.

    Carregar o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado no arquivo comprimido ZIP do arquivo de configuração do MDR. Você pode obter o arquivo comprimido ZIP no Kaspersky Managed Detection and Response Console. Para obter detalhes sobre como configurar o servidor proxy da Kaspersky Security Network, consulte a ajuda do Kaspersky Security Center.

    Como resultado, o Kaspersky Endpoint Security usará a KSN Privada para determinar a reputação de arquivos, aplicativos e sites. O status operacional da “Infraestrutura: Kaspersky Private Security Network” será indicado nas configurações de política na seção Kaspersky Security Network.

    O uso da KSN Privada com o Kaspersky Managed Detection and Response garante que a telemetria seja enviada para servidores em conformidade com o GDPR (Regulamento Geral de Proteção de Dados). Se a KSN Privada não for usada, a telemetria poderá ser enviada para a KSN Global. Isso pode violar as leis de seu país.

    Importante: você deve ativar o modo KSN estendido para que o Managed Detection and Response funcione.

  2. Ativar o Managed Detection and Response

    Carregar o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (consulte as instruções abaixo). O arquivo BLOB contém o ID do cliente e informações sobre a licença do Kaspersky Managed Detection and Response. O arquivo BLOB está localizado no arquivo comprimido ZIP do arquivo de configuração do MDR. Você pode obter o arquivo comprimido ZIP no Kaspersky Managed Detection and Response Console. Para obter informações detalhadas sobre um arquivo BLOB, consulte a ajuda do Kaspersky Managed Detection and Response.

    Ative o Managed Detection and Response no Console de Administração (MMC)

    Ative o Managed Detection and Response no Web Console e no Cloud Console

    Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do termo da licença. Se o arquivo BLOB for verificado com êxito, o Kaspersky Endpoint Security carregará o arquivo e o enviará ao computador durante a próxima sincronização com o Kaspersky Security Center.

Início da página