Pour configurer l'intégration avec Kaspersky Managed Detection and Response, vous devez activer le module Managed Detection and Response et configurer Kaspersky Endpoint Security.
Vous devez activer les modules suivants pour que Managed Detection and Response puisse fonctionner :
L'activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne peut pas fonctionner, car il ne reçoit pas les données télémétriques exigées.
En outre, Kaspersky Managed Detection and Response utilise les données reçues de la part d'autres modules d'application. L'activation de ces modules est facultative. Les modules qui fournissent des données supplémentaires sont les suivants :
Pour que Kaspersky Managed Detection and Response fonctionne avec le Serveur d'administration via Kaspersky Security Center Web Console, vous devez également établir une nouvelle connexion sécurisée, une connexion en arrière-plan. Kaspersky Managed Detection and Response vous invite à établir une connexion d'arrière-plan lorsque vous déployez la solution. Confirmez que la connexion d'arrière-plan existe.
Établissement d'une connexion en arrière-plan dans Web Console
L'intégration avec Kaspersky Managed Detection and Response comprend les étapes suivantes :
Vous pouvez sélectionner le module MDR lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.
Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec les nouveaux modules.
Passez cette étape si vous utilisez Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configure automatiquement Kaspersky Private Security Network lors de l'installation du plug-in MDR.
Kaspersky Private Security Network (KPSN) est une solution qui permet aux utilisateurs d'ordinateurs dotés de Kaspersky Endpoint Security ou d'autres programmes de Kaspersky d'accéder aux bases de données sur les réputations de Kaspersky Security Network ainsi qu'à d'autres statistiques sans envoyer de données à KSN depuis leurs ordinateurs.
Chargez le fichier de configuration de Kaspersky Security Network dans les propriétés du Serveur d'administration. Le fichier de configuration de Kaspersky Security Network se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus à propos de la configuration de Kaspersky Private Security Network, veuillez consulter l'aide de Kaspersky Security Center. Vous pouvez également charger un fichier de configuration de Kaspersky Security Network sur l'ordinateur à partir de la ligne de commande (voir les instructions ci-dessous).
Configuration de Kaspersky Private Security Network à partir de la ligne de commande
En conséquence, Kaspersky Endpoint Security utilisera Kaspersky Private Security Network pour déterminer la réputation des fichiers, des applications et des sites Internet. La section Kaspersky Security Network des paramètres de stratégie affichera l'état de fonctionnement suivant : Infrastructure : Kaspersky Private Security Network.
Vous devez activer le mode KSN étendu pour que Managed Detection and Response puisse fonctionner.
Kaspersky Managed Detection and Response prend en charge les méthodes de licence suivantes :
La fonction sera disponible immédiatement après l'activation de Kaspersky Endpoint Security for Windows.
La fonction sera disponible après avoir ajouté une clé distincte pour le module complémentaire Kaspersky Managed Detection and Response. Par conséquent, deux clés sont ajoutées à l'ordinateur : une clé pour Kaspersky Endpoint Security et une clé pour Kaspersky Managed Detection and Response.
La licence pour la fonctionnalité autonome Managed Detection and Response est la même que celle de Kaspersky Endpoint Security.
Assurez-vous que la fonctionnalité MDR est incluse dans la licence et qu'elle fonctionne dans l'interface locale de l'application.
Chargez le fichier de configuration BLOB dans la stratégie de Kaspersky Endpoint Security (voir les instructions ci-dessous). Le fichier BLOB contient l'identifiant du client ainsi que des informations à propos de la licence pour Kaspersky Managed Detection and Response. Le fichier BLOB se trouve dans l'archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l'archive ZIP dans le module Kaspersky Managed Detection and Response Console. Pour en savoir plus à propos d'un fichier BLOB, veuillez consulter l'aide de Kaspersky Managed Detection and Response.
À compter de Kaspersky Endpoint Security 12.6 for Windows, l'ajout d'un fichier BLOB est facultatif pour Kaspersky Managed Detection and Response sans abonnement si vous disposez d'une licence en cours.
Comment activer le module Managed Detection and Response dans la Console d'administration (MMC)
Comment activer le module Managed Detection and Response dans Web Console et Cloud Console
Comment activer le module Managed Detection and Response à partir de la ligne de commande
Kaspersky Endpoint Security vérifie alors le fichier BLOB. La vérification du fichier BLOB comprend la vérification de la signature numérique et la validité de la licence. Si le fichier BLOB est validé, Kaspersky Endpoint Security téléchargera le fichier et l'enverra à l'ordinateur lors de la prochaine synchronisation avec Kaspersky Security Center. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Managed Detection and Response sera ajouté à la liste des modules de Kaspersky Endpoint Security.