Integração do agente integrado com MDR

Para configurar a integração com o Kaspersky Managed Detection and Response, é preciso ativar o componente Managed Detection and Response e configurar o Kaspersky Endpoint Security.

É necessário ativar os seguintes componentes para que o Managed Detection and Response funcione:

A ativação desses componentes não é opcional. Caso contrário, o Kaspersky Managed Detection and Response poderá não funcionar porque não recebe os dados de telemetria necessários.

Além disso, o Kaspersky Managed Detection and Response usa dados recebidos de outros componentes do aplicativo. A ativação desses componentes é opcional. Os componentes que fornecem dados adicionais incluem:

Para o Kaspersky Managed Detection and Response trabalhar com o Servidor de Administração por meio do Kaspersky Security Center Web Console, também é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. O Kaspersky Managed Detection and Response solicita ao usuário estabelecer uma conexão em segundo plano quando a solução for implementada. Certifique-se de que a conexão em segundo plano esteja estabelecida.

Estabelecimento de uma conexão em segundo plano no Web Console

A integração com o Kaspersky Managed Detection and Response compreende as seguintes etapas:

  1. Configuração da Kaspersky Private Security Network

    Ignore esta etapa se estiver usado o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Security Network local ao instalar o plugin MDR.

    A Kaspersky Private Security Network (KPSN) é uma solução que permite aos usuários de computadores que hospedam o Kaspersky Endpoint Security ou outros aplicativos da Kaspersky obtenham acesso aos bancos de dados de reputação da Kaspersky, além de outros dados estatísticos sem fazer o envio de dados para a Kaspersky a partir de seus próprios computadores.

    Carregue o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado dentro do arquivo ZIP do arquivo de configuração MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para obter detalhes sobre a configuração da Kaspersky Security Network, consulte a ajuda do Kaspersky Security Center. Também é possível carregar um arquivo de configuração da Kaspersky Security Network para o computador a partir da linha de comando (veja as instruções abaixo).

    Como configurar o Kaspersky Security Network a partir da linha de comando

    Como resultado, o Kaspersky Endpoint Security usará a Kaspersky Private Security Network para determinar a reputação dos arquivos, aplicativos e sites. A seção Kaspersky Security Network das configurações da política exibirá o seguinte status operacional: Infraestrutura: Kaspersky Private Security Network.

    É necessário ativar o modo KSN estendido para que a Managed Detection and Response funcione.

  2. Ativar o componente Managed Detection and Response

    Carregue o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (veja as instruções abaixo). O arquivo BLOB contém o ID do cliente e as informações sobre a licença para o Kaspersky Managed Detection and Response. O arquivo BLOB está localizado dentro do arquivo comprimido ZIP do arquivo de configuração do MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para saber informações detalhadas sobre o arquivo BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response.

    Como ativar o componente Managed Detection and Response no Console de Administração (MMC)

    Como ativar o componente Managed Detection and Response no Web Console e Cloud Console

    Como ativar o componente Managed Detection and Response a partir da linha de comando

    Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do período da licença. Caso o arquivo BLOB seja verificado com sucesso, o Kaspersky Endpoint Security baixará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Managed Detection and Response será adicionado na lista de componentes do Kaspersky Endpoint Security.

Início da página