EDR-агент устанавливается на рабочие станции и серверы в IT-инфраструктуре организации. EDR-агент обрабатывает данные и отправляет их по потокам Kaspersky Security Network в Kaspersky Managed Detection and Response.
Для интеграции с Kaspersky Managed Detection and Response вам нужно включить компонент Managed Detection and Response и настроить параметры EDR-агента. Также для работы Kaspersky Managed Detection and Response c Сервером администрирования через Kaspersky Security Center Web Console вам нужно установить новое безопасное соединение – фоновое соединение. Kaspersky Managed Detection and Response предлагает установить фоновое соединение при развертывании решения. Убедитесь, что фоновое соединение установлено.
Как установить фоновое соединение в Web Console
Интеграция с Kaspersky Managed Detection and Response состоит из следующих этапов:
Вы можете выбрать компонент MDR во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.
Для завершения обновления приложения с новыми компонентами нужно перезагрузить компьютер.
Если вы используете Kaspersky Security Center Cloud Console, этот шаг нужно пропустить. Kaspersky Security Center Cloud Console автоматически настраивает Kaspersky Private Security Network при установке плагина MDR.
Kaspersky Private Security Network (KPSN) – это решение, позволяющее пользователям компьютеров, на которые установлено приложение Kaspersky Endpoint Security или другие приложение "Лаборатории Касперского", получать доступ к репутационным базам "Лаборатории Касперского", а также другим статистическим данным, не отправляя данные в "Лабораторию Касперского" со своих компьютеров.
Загрузите конфигурационный файл Kaspersky Security Network в свойствах Сервера администрирования. Конфигурационный файл Kaspersky Security Network находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробнее о настройке Kaspersky Private Security Network см. в справке Kaspersky Security Center. Также вы можете загрузить конфигурационный файл Kaspersky Security Network на компьютер из командной строки (см. инструкцию ниже).
Как настроить Kaspersky Private Security Network из командной строки
В результате Kaspersky Endpoint Security будет использовать Kaspersky Private Security Network для определения репутации файлов, приложений и веб-сайтов. В параметрах политики в разделе Kaspersky Security Network будет указан статус работы Инфраструктура: Kaspersky Private Security Network.
Для работы Managed Detection and Response необходимо включить расширенный режим KSN.
Вам нужно приобрести отдельную лицензию на использование MDR (Kaspersky Managed Detection and Response Add-on).
Функциональность будет доступна после добавления отдельного ключа Kaspersky Managed Detection and Response Add-on. Лицензирование отдельной функциональности Managed Detection and Response не отличается от лицензирования Kaspersky Endpoint Security.
Убедитесь, что функциональность MDR включена в лицензию и работает в локальном интерфейсе приложения.
Загрузите конфигурационный файл BLOB в политике Kaspersky Endpoint Security (см. инструкцию ниже). BLOB-файл содержит идентификатор клиента и информацию о лицензии Kaspersky Managed Detection and Response. BLOB-файл находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробную информацию о BLOB-файле см. в справке Kaspersky Managed Detection and Response.
Начиная с версии Kaspersky Endpoint Security для Windows 12.6 в Kaspersky Managed Detection and Response без тенантов при наличии действующей лицензии добавлять BLOB-файл не обязательно.
Как включить компонент Managed Detection and Response в Консоли администрирования (MMC)
Как включить компонент Managed Detection and Response в Web Console и Cloud Console
Как включить компонент Managed Detection and Response из командной строки
В результате Kaspersky Endpoint Security проверит BLOB-файл. Проверка BLOB-файла включает в себя проверку цифровой подписи и срока действия лицензии. Если BLOB-файл прошел проверку, Kaspersky Endpoint Security загрузит файл и отправит файл на компьютер при следующей синхронизации с Kaspersky Security Center. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Managed Detection and Response.