يتم تثبيت EDR Agent على محطات العمل والخوادم في البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة. ويعالج EDR Agent البيانات ويرسلها عبر تدفقات شبكة Kaspersky Security Network إلى Kaspersky Managed Detection and Response.
لإعداد التكامل مع Kaspersky Managed Detection and Response، يجب عليك تمكين مكون Managed Detection and Response وتكوين EDR Agent . لكي يعمل Kaspersky Managed Detection and Response مع Administration Server عبر Kaspersky Security Center Web Console، يجب عليك أيضًا إنشاء اتصال آمن جديد، اتصال في الخلفية. ويطالبك Kaspersky Managed Detection and Response بإنشاء اتصال في الخلفية عند نشر الحل. تأكد من إنشاء اتصال في الخلفية.
إنشاء اتصال في الخلفية في Web Console
يتكون التكامل مع Kaspersky Managed Detection and Response من الخطوات التالية:
تخط هذه الخطوة إذا كنت تستخدم Kaspersky Security Center Cloud Console. ويتولى Kaspersky Security Center Cloud Console تلقائيًا تكوين Kaspersky Private Security Network عند تثبيت المكون الإضافي MDR.
Kaspersky Private Security Network عبارة عن حل يتيح لمستخدمي أجهزة الكمبيوتر التي تستضيف Kaspersky Endpoint Security أو غيره من تطبيقات Kaspersky الحصول على حق الوصول إلى قواعد بيانات السمعة من Kaspersky، وإلى البيانات الإحصائية الأخرى دون إرسال بيانات إلى Kaspersky من أجهزة الكمبيوتر الخاصة بهم.
تحميل ملف تكوين Kaspersky Security Network في خصائص خادم الإدارة. ويوجد ملف تكوين Kaspersky Security Network داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على التفاصيل عن تكوين Kaspersky Private Security Network، يرجى الرجوع إلى تعليمات Kaspersky Security Center. ويمكنك أيضًا تحميل ملف تكوين Kaspersky Security Network على الكمبيوتر من سطر الأوامر (انظر التعليمات أدناه).
كيفية تكوين Kaspersky Private Security Network من سطر الأوامر
نتيجة لذلك، سيستخدم Kaspersky Endpoint Security شبكة Kaspersky Private Security Network لتحديد سمعة الملفات والتطبيقات ومواقع الويب. سيعرض قسم Kaspersky Security Network في إعدادات السياسة حالة التشغيل التالية: البنية التحتية: Kaspersky Private Security Network.
يجب عليك تمكين وضع KSN الموسع لكي يعمل مكون Managed Detection and Response.
قم بتحميل ملف تكوين BLOB في سياسة Kaspersky Endpoint Security (انظر التعليمات أدناه). ويحتوي ملف BLOB على معرّف العميل ومعلومات حول ترخيص Kaspersky Managed Detection and Response. ويوجد ملف BLOB داخل أرشيف ZIP الخاص بملف تكوين MDR. ويمكنك الحصول على أرشيف ZIP في لوحة تحكم Kaspersky Managed Detection and Response. وللحصول على معلومات تفصيلية عن ملف BLOB، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response.
كيفية تمكين مكون Managed Detection and Response في وحدة تحكم الإدارة (MMC)
كيفية تكوين مكون Managed Detection and Response في Web Console وCloud Console
كيفية تمكين مكون Managed Detection and Response من سطر الأوامر
نتيجة لذلك، سوف يتحقق Kaspersky Endpoint Security من ملف BLOB. ويتضمن التحقق من ملف BLOB التحقق من التوقيع الرقمي ومدة الترخيص. وفي حالة التحقق من ملف BLOB بنجاح، سوف يقوم Kaspersky Endpoint Security بتنزيل الملف وإرسال الملف إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Managed Detection and Response إلى قائمة مكونات Kaspersky Endpoint Security.