Integracja wbudowanego agenta z MDR

Aby skonfigurować integrację z Kaspersky Managed Detection and Response, musisz włączyć komponent Managed Detection and Response i skonfigurować Kaspersky Endpoint Security.

Musisz włączyć następujące komponenty dla Managed Detection and Response w celu zapewnienia działania:

Włączenie tych komponentów jest nieopcjonalne. W innym przypadku Kaspersky Managed Detection and Response nie może działać, ponieważ nie pobiera wymaganych danych telemetrycznych.

Dodatkowo, Kaspersky Managed Detection and Response wykorzystuje dane otrzymane od innych komponentów aplikacji. Włączenie tych komponentów jest opcjonalne. Komponenty, które udostępniają dodatkowe dane, zawierają:

Aby rozwiązanie Kaspersky Managed Detection and Response działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy także nawiązać nowe bezpieczne połączenie - połączenie w tle. Kaspersky Managed Detection and Response wyświetla pytanie o nawiązanie połączenia w tle po wdrożeniu rozwiązania. Upewnij się, że połączenie w tle zostało nawiązane.

Nawiązywanie połączenia w tle w Web Console

Integracja z Kaspersky Managed Detection and Response obejmuje następujące kroki:

  1. Instalowanie składnika Managed Detection and Response

    Możesz wybrać składnik MDR podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.

    Musisz ponownie uruchomić komputer, aby dokończyć aktualizację aplikacji o nowe komponenty.

  2. Konfiguracja Kaspersky Private Security Network

    Pomiń ten krok, jeśli używasz Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console automatycznie konfiguruje lokalną sieć Kaspersky Private Security Network podczas instalowania wtyczki MDR.

    Kaspersky Private Security Network (KPSN) to rozwiązanie, które umożliwia użytkownikom komputerów z zainstalowanym programem Kaspersky Endpoint Security lub innymi aplikacjami Kaspersky uzyskanie dostępu do baz danych reputacji Kaspersky Security Network oraz innych danych statystycznych bez wysyłania danych do KSN z ich własnych komputerów.

    Wczytaj plik konfiguracyjny Kaspersky Security Network we właściwościach Serwera administracyjnego. Plik konfiguracyjny Kaspersky Security Network znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji na temat konfigurowania prywatnej sieci Kaspersky Private Security Network można znaleźć w pomocy dla Kaspersky Security Center. Plik konfiguracyjny Kaspersky Security Network możesz wczytać także z poziomu wiersza polecenia (zapoznaj się z poniższymi instrukcjami).

    Jak skonfigurować prywatną sieć Kaspersky Private Security Network z poziomu wiersza polecenia?

    W rezultacie Kaspersky Endpoint Security użyje Kaspersky Private Security Network do określenia reputacji plików, aplikacji i stron internetowych. W sekcji ustawień zasady Kaspersky Security Network zostanie wyświetlony następujący stan operacyjny: Infrastruktura: Kaspersky Private Security Network.

    Musisz włączyć rozszerzony tryb KSN dla Managed Detection and Response, aby działało.

  3. Aktywowanie Kaspersky Managed Detection and Response

    Rozwiązanie Kaspersky Managed Detection and Response obsługuje następujące metody licencjonowania:

    • Funkcjonalność Managed Detection and Response jest dostępna w licencji dla Kaspersky Endpoint Security for Windows.

      Funkcja będzie dostępna natychmiast po aktywacji Kaspersky Endpoint Security for Windows.

    • MDR (dodatek Kaspersky Managed Detection and Response) używa osobnej licencji.

      Funkcja będzie dostępna po dodaniu oddzielnego klucza dla dodatku Kaspersky Managed Detection and Response. W rezultacie na komputerze zostają dodane dwa klucze: klucz dla Kaspersky Endpoint Security i klucz dla Kaspersky Managed Detection and Response.

      Licencjonowanie dla autonomicznej funkcjonalności Managed Detection and Response jest takie samo, jak w przypadku licencjonowania Kaspersky Endpoint Security.

    Upewnij się, że funkcja MDR jest w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.

  4. Włączanie komponentu Managed Detection and Response

    Załaduj plik konfiguracyjny BLOB w zasadzie Kaspersky Endpoint Security (zapoznaj się z poniższymi instrukcjami). Plik BLOB zawiera ID klienta oraz informacje o licencji dla Kaspersky Managed Detection and Response. Plik BLOB znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji o pliku BLOB można znaleźć w pomocy dla Kaspersky Managed Detection and Response.

    Począwszy od Kaspersky Endpoint Security 12.6 for Windows, dodanie pliku BLOB jest opcjonalne dla Kaspersky Managed Detection and Response bez dzierżawców, jeśli posiadasz aktualną licencję.

    Jak włączyć komponent Managed Detection and Response w Konsoli administracyjnej (MMC)?

    Jak włączyć komponent Managed Detection and Response w Web Console i Cloud Console?

    Jak włączyć komponent Managed Detection and Response z poziomu wiersza polecenia?

    W wyniku tego program Kaspersky Endpoint Security będzie sprawdzał plik BLOB. Weryfikacja pliku BLOB obejmuje sprawdzanie podpisu cyfrowego i okresu licencjonowania. Jeśli plik BLOB został pomyślnie zweryfikowany, Kaspersky Endpoint Security pobierze plik i wyśle go do komputera podczas kolejnej synchronizacji z Kaspersky Security Center. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Managed Detection and Response zostanie dodany do listy komponentów Kaspersky Endpoint Security.

Przejdź do góry