EDR Agent được cài đặt trên các máy trạm và máy chủ trong cơ sở hạ tầng CNTT của tổ chức. EDR Agent xử lý dữ liệu và gửi dữ liệu đó qua các luồng của Kaspersky Security Network tới Kaspersky Managed Detection and Response.
Để thiết lập tích hợp với Kaspersky Managed Detection and Response, bạn phải bật thành phần Managed Detection and Response và cấu hình EDR Agent. Để Kaspersky Managed Detection and Response hoạt động với Máy chủ quản trị thông qua Bảng điều khiển web Kaspersky Security Center, bạn cũng phải thiết lập một kết nối bảo mật mới, một kết nối trong nền. Kaspersky Managed Detection and Response sẽ nhắc bạn thiết lập một kết nối trong nền khi bạn triển khai giải pháp này. Đảm bảo rằng kết nối trong nền được thiết lập.
Thiết lập một kết nối nền trong Bảng điều khiển web
Việc tích hợp với thành phần Managed Detection and Response của Kaspersky bao gồm các bước sau:
Bỏ qua bước này nếu bạn đang sử dụng Bảng điều khiển đám mây Kaspersky Security Center. Bảng điều khiển đám mây Kaspersky Security Center sẽ tự động cấu hình Kaspersky Private Security Network khi cài đặt tiện ích MDR.
Kaspersky Private Security Network (KPSN) là một giải pháp cho phép người dùng máy tính lưu trữ Kaspersky Endpoint Security hoặc các ứng dụng khác của Kaspersky để có quyền truy cập cơ sở dữ liệu danh tiếng của Kaspersky và truy cập các dữ liệu thống kê khác mà không cần gửi dữ liệu cho Kaspersky từ máy tính của riêng họ.
Tải lên tập tin cấu hình Kaspersky Security Network trong thuộc tính Máy chủ quản trị. Tập tin cấu hình Kaspersky Security Network nằm trong tập tin nén ZIP của tập tin cấu hình MDR. Bạn có thể lấy tập tin nén ZIP trong Bảng điều khiển Managed Detection and Response của Kaspersky. Để biết chi tiết về cách cấu hình Kaspersky Private Security Network, vui lòng tham khảo Trợ giúp của Kaspersky Security Center. Bạn cũng có thể tải tập tin cấu hình Kaspersky Security Network lên máy tính từ dòng lệnh (xem hướng dẫn bên dưới).
Cách cấu hình Kaspersky Private Security Network từ dòng lệnh
Kết quả là, Kaspersky Endpoint Security sẽ sử dụng Kaspersky Private Security Network để xác định danh tiếng của các tập tin, ứng dụng và website. Mục Kaspersky Security Network của thiết lập chính sách sẽ hiển thị trạng thái hoạt động sau: Cơ sở hạ tầng: Kaspersky Private Security Network.
Bạn phải bật chế độ KSN mở rộng để Managed Detection and Response hoạt động.
Tải tập tin cấu hình BLOB trong chính sách Kaspersky Endpoint Security (xem hướng dẫn bên dưới). Tập tin BLOB chứa ID ứng dụng khách và thông tin về giấy phép cho thành phần Managed Detection and Response của Kaspersky. Tập tin BLOB nằm bên trong tập tin nén ZIP của tập tin cấu hình MDR. Bạn có thể lấy tập tin nén ZIP trong Bảng điều khiển Managed Detection and Response của Kaspersky. Để biết thông tin chi tiết về tập tin BLOB, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.
Cách bật thành phần Managed Detection and Response trong Bảng điều khiển quản trị (MMC)
Cách bật thành phần Managed Detection and Response từ dòng lệnh
Kết quả là Kaspersky Endpoint Security sẽ xác minh tập tin BLOB. Quá trình xác minh tập tin BLOB bao gồm kiểm tra chữ ký số và thời hạn giấy phép. Nếu tập tin BLOB được xác minh thành công, Kaspersky Endpoint Security sẽ tải tập tin đó xuống và gửi tập tin đến máy tính trong lần đồng bộ hóa tiếp theo với Kaspersky Security Center. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Application components status report. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Managed Detection and Response sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.