Chcete-li nastavit integraci s řešením Kaspersky Managed Detection and Response Optimum, musíte povolit součást Managed Detection and Response a nakonfigurovat aplikaci Kaspersky Endpoint Security.
Aby mohla součást Managed Detection and Response fungovat, musíte povolit následující součásti:
Povolení těchto součástí není volitelné. V opačném případě nemůže Kaspersky Managed Detection and Response fungovat, protože neobdrží potřebná telemetrická data.
Kromě toho používá Kaspersky Managed Detection and Response data obdržená z jiných součástí aplikace. Povolení těchto součástí je volitelné. Mezi součásti, které poskytují další data, patří:
Aby součást Kaspersky Managed Detection and Response fungovala se serverem pro správu prostřednictvím webové konzoly aplikace Kaspersky Security Center, musíte rovněž navázat nové bezpečné připojení, připojení na pozadí. Kaspersky Managed Detection and Response vás vyzve k navázání připojení na pozadí, když nasazujete toto řešení. Ujistěte se, že je připojení na pozadí navázáno. Podrobnosti o integraci aplikace Kaspersky Security Center s ostatními řešeními společnosti Kaspersky najdete v nápovědě k aplikaci Kaspersky Security Center.
Integrace s řešením Kaspersky Managed Detection and Response sestává z následujících kroků:
Pokud používáte cloudovou konzolu aplikace Kaspersky Security Center, tento krok přeskočte. Cloudová konzola aplikace Kaspersky Security Center automaticky konfiguruje místní síť Kaspersky Security Network při instalaci modulu plug-in MDR.
Privátní KSN podporuje výměnu dat mezi počítači a dedikovanými servery služby Kaspersky Security Network, ale ne globální KSN.
Nahrajte konfigurační soubor služby Kaspersky Security Network do vlastností serveru pro správu. Konfigurační soubor aplikace Kaspersky Security Network je umístěn v archivu ZIP konfiguračního souboru MDR. Archiv ZIP můžete získat v konzole aplikace Kaspersky Managed Detection and Response. Podrobnosti o konfiguraci privátní služby Kaspersky Security Network najdete v nápovědě k aplikaci Kaspersky Security Center. Konfigurační soubor služby Kaspersky Security Network můžete také nahrát do počítače z příkazového řádku (viz pokyny níže).
Jak nakonfigurovat privátní službu Kaspersky Security Network z příkazového řádku
Aplikace Kaspersky Endpoint Security tak bude používat privátní KSN k určení reputace souborů, aplikací a webů. V nastavení zásad v části Kaspersky Security Network se zobrazí tento provozní stav: Síť KSN: privátní KSN.
Aby mohla součást Managed Detection and Response fungovat, musíte povolit rozšířený režim KSN.
Načtěte konfigurační soubor BLOB do zásad Kaspersky Endpoint Security (viz pokyny níže). Soubor BLOB obsahuje ID klienta a informace o licenci pro řešení Kaspersky Managed Detection and Response. Soubor BLOB je umístěn uvnitř archivu ZIP konfiguračního souboru MDR. Archiv ZIP můžete získat v konzole aplikace Kaspersky Managed Detection and Response. Podrobné informace o souboru BLOB najdete v nápovědě k řešení Kaspersky Managed Detection and Response.
Jak povolit součást Managed Detection and Response v konzole pro správu (MMC)
Jak povolit součást Managed Detection and Response ve webové konzole a cloudové konzole
Jak povolit součást Managed Detection and Response z příkazového řádku
Kaspersky Endpoint Security ověří soubor BLOB. Ověření souboru BLOB zahrnuje kontrolu digitálního podpisu a licenčního období. Pokud je soubor BLOB úspěšně ověřen, aplikace Kaspersky Endpoint Security soubor nahraje a odešle jej do počítače během další synchronizace s aplikací Kaspersky Security Center. Provozní stav součásti zkontrolujete zobrazením Application components status report. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Managed Detection and Response bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.