Integración de EDR Agent con MDR

EDR Agent se instala en estaciones de trabajo y servidores en la infraestructura de TI de la organización. EDR Agent procesa datos y los envía a través de flujos de Kaspersky Security Network a Kaspersky Managed Detection and Response.

Para configurar la integración con Kaspersky Managed Detection and Response, debe activar el componente Managed Detection and Response y configurar EDR Agent. Para que Kaspersky Managed Detection and Response funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, también debe establecer una conexión nueva y segura, una conexión en segundo plano. Kaspersky Managed Detection and Response le solicita que establezca una conexión en segundo plano cuando despliega la solución. Asegúrese de que la conexión en segundo plano esté establecida.

Establecer una conexión en segundo plano en Web Console

La integración con Kaspersky Managed Detection and Response consta de los siguientes pasos:

  1. Instalación del componente Managed Detection and Response

    Puede seleccionar el componente MDR durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

    Debe reiniciar el equipo para terminar de actualizar la aplicación con los componentes nuevos.

  2. Configuración de Kaspersky Private Security Network

    Omita este paso si utiliza Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configura automáticamente Kaspersky Private Security Network al instalar el complemento MDR.

    Kaspersky Private Security Network (KPSN) es una solución que permite a los usuarios de equipos que alojan Kaspersky Endpoint Security u otras aplicaciones de Kaspersky obtener acceso a bases de datos de reputación de Kaspersky y a otros datos estadísticos sin enviar datos a Kaspersky desde sus propios equipos.

    Cargue el archivo de configuración de Kaspersky Security Network en las propiedades del Servidor de administración. El archivo de configuración de Kaspersky Security Network se encuentra dentro del archivo comprimido ZIP del archivo de configuración de MDR. Puede obtener el archivo comprimido ZIP en Kaspersky Managed Detection and Response Console. Para obtener detalles sobre la configuración de Kaspersky Private Security Network, consulte la Ayuda de Kaspersky Security Center. También puede cargar un archivo de configuración de Kaspersky Security Network en el equipo desde la línea de comandos (consulte las instrucciones a continuación).

    Cómo configurar Kaspersky Private Security Network desde la línea de comandos

    Como resultado, Kaspersky Endpoint Security utilizará Kaspersky Private Security Network para determinar la reputación de archivos, aplicaciones y sitios web. La sección Kaspersky Security Network de la configuración de la directiva mostrará el siguiente estado operativo: Infraestructura: Kaspersky Private Security Network.

    Debe activar el modo de KSN ampliado para que funcione Managed Detection and Response.

  3. Activar Kaspersky Managed Detection and Response

  4. Debe comprar una licencia separada para MDR (complemento de Kaspersky Managed Detection and Response).

    La funcionalidad estará disponible una vez que añade una clave diferente para el complemento de Kaspersky Managed Detection and Response. La licencia para la funcionalidad independiente de Managed Detection and Response es la misma que la de Kaspersky Endpoint Security.

    Asegúrese de que la funcionalidad MDR esté incluida en la licencia y en ejecución en la interfaz local de la aplicación.

  5. Activación del componente Managed Detection and Response

    Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (consulte las instrucciones a continuación). El archivo BLOB contiene el ID de cliente e información sobre la licencia de Kaspersky Managed Detection and Response. El archivo BLOB se encuentra dentro del archivo comprimido ZIP del archivo de configuración MDR. Puede obtener el archivo comprimido ZIP en Kaspersky Managed Detection and Response Console. Para obtener información detallada sobre un archivo BLOB, consulte la Ayuda de Kaspersky Managed Detection and Response.

    A partir de Kaspersky Endpoint Security 12.6 para Windows, añadir un archivo BLOB es opcional para Kaspersky Managed Detection and Response sin inquilinos si tiene una licencia actual.

    Cómo activar el componente Managed Detection and Response en la Consola de administración (MMC)

    Cómo activar el componente Managed Detection and Response en Web Console y Cloud Console

    Cómo activar el componente Managed Detection and Response desde la línea de comandos

    Como resultado, Kaspersky Endpoint Security realizará una comprobación del archivo BLOB. La verificación del archivo BLOB incluye la verificación de la firma digital y el período de licencia. Si el archivo BLOB se verifica correctamente, Kaspersky Endpoint Security descargará el archivo y lo enviará al equipo durante la próxima sincronización con Kaspersky Security Center. Consulte informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en informes de la interfaz local de Kaspersky Endpoint Security. El componente Managed Detection and Response se añadirá a la lista de componentes de Kaspersky Endpoint Security.

Inicio de página