Решение Kaspersky Managed Detection and Response позволяет осуществлять непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. При взаимодействии с Kaspersky Managed Detection and Response программа Kaspersky Security выполняет следующие функции:
Подробную информацию о работе решения, а также инструкции по развертыванию решения см. в справке Kaspersky Managed Detection and Response.
Программа Kaspersky Security может взаимодействовать с решением с Kaspersky Managed Detection and Response, только если выполняются следующие условия:
Использование Локального KSN при взаимодействии с Kaspersky Managed Detection and Response гарантирует отправку телеметрии на выделенные серверы, соответствующие требованиям Общего регламента по защите данных (GDPR). Если Локальный KSN не используется, телеметрия может отправляться в Глобальный KSN, что может являться нарушением законов вашей страны.
Для оптимального использования Kaspersky Managed Detection and Response в работе программы Kaspersky Security рекомендуется включить на виртуальной машине следующие функциональные компоненты Легкого агента:
Включение указанных компонентов не является обязательным условием для использования Kaspersky Managed Detection and Response. Если компоненты выключены на виртуальной машине, в Kaspersky Managed Detection and Response отправляются ограниченные данные телеметрии Легкого агента для Windows, установленного на этой виртуальной машине.
Чтобы использовать решение Kaspersky Managed Detection and Response в работе программы Kaspersky Security, вам нужно включить взаимодействие с Kaspersky Managed Detection and Response и загрузить конфигурационный файл MDR в политике для Легкого агента для Windows. Конфигурационный файл предоставляется в ZIP-архиве и имеет расширение P7 или P7B.
Информация из конфигурационного файла передается на защищенные виртуальные машины при следующей синхронизации с Kaspersky Security Center. После применения на защищенной виртуальной машине политики, в которой настроено использование Managed Detection and Response, и обновления баз программы Kaspersky Security установленный на виртуальной машине Легкий агент для Windows начинает отправлять телеметрию в Kaspersky Managed Detection and Response и может выполнять команды от Kaspersky Managed Detection and Response.
Чтобы включить или выключить использование функциональности Managed Detection and Response в работе программы Kaspersky Security:
В правой части окна отобразятся параметры взаимодействия с Kaspersky Managed Detection and Response.
Если требуется удалить ранее загруженный конфигурационный файл, нажмите на кнопку Удалить.
Информацию о том, используется ли функциональность Managed Detection and Response в работе программы Kaspersky Security на виртуальной машине, вы можете получить в Kaspersky Security Center в списке функциональных компонентов Легкого агента, который отображается в свойствах программы Kaspersky Security, установленной на виртуальной машине с Легким агентом для Windows, или в отчете о статусе компонентов программы.
В начало