Kaspersky Managed Detection and Response와의 통합을 설정하려면 Managed Detection and Response 구성 요소를 활성화하고 Kaspersky Endpoint Security를 구성해야 합니다.
Managed Detection and Response가 작동하려면 다음 구성 요소를 활성화해야 합니다.
이 구성 요소들은 반드시 활성화해야 합니다. 아니면 Kaspersky Managed Detection and Response가 필요한 원격 측정 데이터를 받지 못해 제대로 작동할 수 없습니다.
또한 Kaspersky Managed Detection and Response는 다른 애플리케이션 구성 요소에서 받은 데이터를 사용합니다. 해당 구성 요소의 활성화는 선택 사항입니다. 추가 데이터를 제공하는 구성 요소는 다음을 포함합니다:
Kaspersky Managed Detection and Response가 Kaspersky Security Center 웹 콘솔을 통해 관리 서버를 사용하려면 새로운 보안 연결인 백그라운드 연결도 구성해야 합니다. 솔루션 배포 시 Kaspersky Managed Detection and Response가 백그라운드 연결을 구성할 것인지 묻는 메시지를 표시합니다. 백그라운드 연결을 구성해야 합니다.
Kaspersky Managed Detection and Response와의 통합은 다음 단계로 구성됩니다:
Kaspersky Security Center 클라우드 콘솔을 사용한다면 이 단계를 건너뜁니다. Kaspersky Security Center 클라우드 콘솔은 MDR 플러그인 설치 시 자동으로 Kaspersky Private Security Network를 구성합니다.
Kaspersky Private Security Network(KPSN)는 Kaspersky Endpoint Security 또는 기타 Kaspersky 애플리케이션을 호스팅하는 컴퓨터의 사용자가 자신의 컴퓨터에서 Kaspersky로 데이터를 보내지 않고도 Kaspersky 평판 데이터베이스 및 기타 통계 데이터에 접근할 수 있게 해주는 솔루션입니다.
중앙 관리 서버 속성에 Kaspersky Security Network 구성 파일을 업로드합니다. Kaspersky Security Network 구성 파일은 MDR 구성 파일의 ZIP 압축파일 내에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. Kaspersky Private Security Network 구성에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오. 명령줄에서 Kaspersky Security Network 구성 파일을 컴퓨터에 업로드할 수도 있습니다(아래 지침 참조).
명령줄에서 Kaspersky Private Security Network를 구성하는 방법
결과적으로 Kaspersky Endpoint Security는 Kaspersky Private Security Network을 사용하여 파일, 애플리케이션 및 웹사이트의 평판을 결정합니다. 정책 설정의 Kaspersky Security Network 섹션에는 다음 작동 상태가 표시됩니다: 인프라: `Kaspersky Private Security Network.
Managed Detection and Response가 작동하려면 확장 KSN 모드를 사용해야 합니다.
Kaspersky Endpoint Security 정책에서 BLOB 구성 파일을 로드합니다(아래 지침 참조). BLOB 파일에는 클라이언트 ID와 Kaspersky Managed Detection and Response 라이센스에 대한 정보가 포함되어 있습니다. BLOB 파일은 MDR 구성 파일의 ZIP 압축파일 안에 있습니다. Kaspersky Managed Detection and Response 콘솔에서 ZIP 압축파일을 얻을 수 있습니다. BLOB 파일에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.
관리 콘솔(MMC)에서 Managed Detection and Response 구성 요소를 활성화하는 방법
웹 콘솔 및 클라우드 콘솔에서 Managed Detection and Response 구성 요소를 활성화하는 방법
명령줄에서 Managed Detection and Response 구성 요소를 활성화하는 방법
결과적으로 Kaspersky Endpoint Security에서 BLOB 파일을 확인합니다. BLOB 파일 확인에는 디지털 서명 및 라이센스 기간 확인이 포함됩니다. BLOB 파일을 성공적으로 확인하면 Kaspersky Endpoint Security는 다음번에 Kaspersky Security Center와 동기화하는 동안 파일을 다운로드하고 파일을 컴퓨터로 보냅니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Managed Detection and Response 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.