O Agente EDR é instalado nas estações de trabalho e servidores na infraestrutura de TI da organização. O Agente EDR processa dados e os envia por meio de fluxos da Kaspersky Security Network para o Kaspersky Managed Detection and Response.
Para configurar a integração com o Kaspersky Managed Detection and Response, é necessário ativar o componente Managed Detection and Response e configurar o Agente EDR. Para o Kaspersky Managed Detection and Response trabalhar com o Servidor de Administração por meio do Kaspersky Security Center Web Console, também é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. O Kaspersky Managed Detection and Response solicita ao usuário estabelecer uma conexão em segundo plano quando a solução for implementada. Certifique-se de que a conexão em segundo plano esteja estabelecida.
Estabelecimento de uma conexão em segundo plano no Web Console
A integração com o Kaspersky Managed Detection and Response compreende as seguintes etapas:
É possível selecionar o componente MDR durante a instalação ou atualização, assim como usando a tarefa Alterar componentes do aplicativo.
É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.
Ignore esta etapa se estiver usado o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Security Network local ao instalar o plugin MDR.
A Kaspersky Private Security Network (KPSN) é uma solução que permite aos usuários de computadores que hospedam o Kaspersky Endpoint Security ou outros aplicativos da Kaspersky obtenham acesso aos bancos de dados de reputação da Kaspersky, além de outros dados estatísticos sem fazer o envio de dados para a Kaspersky a partir de seus próprios computadores.
Carregue o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado dentro do arquivo ZIP do arquivo de configuração MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para obter detalhes sobre a configuração da Kaspersky Security Network, consulte a ajuda do Kaspersky Security Center. Também é possível carregar um arquivo de configuração da Kaspersky Security Network para o computador a partir da linha de comando (veja as instruções abaixo).
Como configurar o Kaspersky Security Network a partir da linha de comando
Como resultado, o Kaspersky Endpoint Security usará a Kaspersky Private Security Network para determinar a reputação dos arquivos, aplicativos e sites. A seção Kaspersky Security Network das configurações da política exibirá o seguinte status operacional: Infraestrutura: Kaspersky Private Security Network.
É necessário ativar o modo KSN estendido para que a Managed Detection and Response funcione.
O Kaspersky Managed Detection and Response é compatível com os seguintes métodos de licenciamento:
O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.
O recurso estará disponível após a adição de uma chave separada para o Kaspersky Managed Detection and Response. Como resultado, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma para o Kaspersky Managed Detection and Response.
O licenciamento para a funcionalidade autônoma do Managed Detection and Response é o mesmo do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade MDR esteja incluída na licença e esteja sendo executada na interface local do aplicativo.
Carregue o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (veja as instruções abaixo). O arquivo BLOB contém o ID do cliente e as informações sobre a licença para o Kaspersky Managed Detection and Response. O arquivo BLOB está localizado dentro do arquivo comprimido ZIP do arquivo de configuração do MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para saber informações detalhadas sobre o arquivo BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response.
Como ativar o componente Managed Detection and Response no Console de Administração (MMC)
Como ativar o componente Managed Detection and Response no Web Console e Cloud Console
Como ativar o componente Managed Detection and Response a partir da linha de comando
Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do período da licença. Caso o arquivo BLOB seja verificado com sucesso, o Kaspersky Endpoint Security baixará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Managed Detection and Response será adicionado na lista de componentes do Kaspersky Endpoint Security.
Como ativar o componente Managed Detection and Response no Web Console e Cloud Console
O componente do Kaspersky Managed Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Managed Detection and Response será adicionado à lista de componentes do Kaspersky Endpoint Security.