A Kaspersky Managed Detection and Response integrációjának beállításához engedélyeznie kell a Managed Detection and Response összetevőt, és konfigurálnia kell a Kaspersky Endpoint Security alkalmazást.
Engedélyeznie kell a következő összetevőket a Managed Detection and Response használatához:
Ezen összetevők engedélyezése nem opcionális. Ellenkező esetben a Kaspersky Managed Detection and Response nem tud működni, mert nem kapja meg a szükséges telemetriai adatokat.
Ezenkívül a Kaspersky Managed Detection and Response a más alkalmazásösszetevőktől kapott adatokat használja. Ezen összetevők engedélyezése opcionális. A további adatokat szolgáltató összetevők a következők:
Ahhoz, hogy a Kaspersky Managed Detection and Response működni tudjon a Felügyeleti kiszolgálóval a Kaspersky Security Center Web Console-on keresztül, létre kell hoznia egy új, biztonságos kapcsolatot, egy háttérkapcsolatot. A Kaspersky Managed Detection and Response a megoldás telepítésekor rákérdez a háttérkapcsolat létrehozására. Győződjön meg arról, hogy létrejött a háttérkapcsolat. A Kaspersky Security Center és más Kaspersky-megoldások integrálásával kapcsolatos részletekért tekintse meg a Kaspersky Security Center súgót.
A Kaspersky Managed Detection and Response integrálása a következő lépéseket foglalja magában:
Hagyja ki ezt a lépést, ha a Kaspersky Security Center Cloud Console-t használja. A Kaspersky Security Center Cloud Console automatikusan konfigurálja a helyi Kaspersky Security Network szolgáltatást az MDR bővítmény telepítésekor.
A Privát KSN támogatja a számítógépek és a Kaspersky Security Network dedikált kiszolgálói közötti adatcserét, de a globális KSN nem.
Töltse fel a Kaspersky Security Network konfigurációs fájlját az adminisztrációs kiszolgálói tulajdonságokban. A Kaspersky Security Network konfigurációs fájlja az MDR konfigurációs fájljának ZIP-archívumában található. A ZIP-archívumot a Kaspersky Managed Detection and Response konzoljában szerezheti be. A Privát Kaspersky Security Network konfigurálásával kapcsolatos részletekért olvassa el a Kaspersky Security Center súgóját. A Kaspersky Security Network konfigurációs fájlját a parancssorból is feltöltheti a számítógépre (lásd az alábbi utasításokat).
A Privát Kaspersky Security Network konfigurálása a parancssorból
Ennek eredményeként a Kaspersky Endpoint Security a Private KSN-t használja a fájlok, az alkalmazások és a webhelyek megbízhatóságának meghatározására. A Kaspersky Security Network részen a szabályzat beállításai a következő működési állapotot mutatják: KSN hálózat: Privát KSN.
Engedélyeznie kell a kiterjesztett KSN módot a Managed Detection and Response használatához.
Töltse be a BLOB konfigurációs fájlt a Kaspersky Endpoint Security házirendjébe (lásd az alábbi utasításokat). A BLOB fájl tartalmazza az ügyfélazonosítót és a Kaspersky Managed Detection and Response licencére vonatkozó információkat. A BLOB fájl az MDR konfigurációs fájl ZIP-archívumában található. A ZIP-archívumot a Kaspersky Managed Detection and Response konzoljában szerezheti be. A BLOB fájlról részletes információt a Kaspersky Managed Detection and Response súgójában talál.
A Managed Detection and Response összetevő engedélyezének menete az Adminisztrációs Konzolon (MMC)
A Managed Detection and Response összetevő engedélyezének menete a parancssorból
Ennek eredményeként a Kaspersky Endpoint Security ellenőrizni fogja a BLOB fájlt. A BLOB fájl ellenőrzése magában foglalja a digitális aláírás és a licenc időtartamának ellenőrzését. Ha a BLOB fájl ellenőrzése sikerült, a Kaspersky Endpoint Security feltölti a fájlt, és elküldi azt a számítógépre a Kaspersky Security Centerrel való következő szinkronizálás során. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A Managed Detection and Response összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.