Integratie met MDR

Om integratie met Kaspersky Managed Detection and Response in te stellen, moet u de component Managed Detection and Response inschakelen en Kaspersky Endpoint Security configureren.

U moet de volgende componenten inschakelen zodat Beheerde detectie en respons kan werken.

• Kaspersky Security Network (uitgebreide modus).
• Gedragsdetectie.

Het inschakelen van deze componenten is niet optioneel. Anders kan Kaspersky Beheerde detectie en respons niet werken omdat het geen vereiste telemetriegegevens ontvangt.

Daarnaast kan Kaspersky Beheerde detectie en respons de ontvangen gegevens gebruiken van andere programmacomponenten. Het inschakelen van deze componenten is optioneel. Componenten die extra gegevens leveren omvatten:

• Web Threat Protection.
• Mail Threat Protection.
• Firewall.

U moet ook een nieuwe beveiligde verbinding (een achtergrondverbinding) tot stand brengen opdat Kaspersky Managed Detection and Response kan werken met Administration Server via de Webconsole van Kaspersky Security Center. U wordt door Kaspersky Managed Detection and Response gevraagd om een achtergrondverbinding te maken wanneer u de oplossing implementeert. Zorg ervoor dat de achtergrondverbinding tot stand is gebracht. Voor informatie over de integratie van Kaspersky Security Center met andere Kaspersky-oplossingen raadpleegt u de Help van Kaspersky Security Center.

Integratie met Kaspersky Beheerde detectie en respons bestaat uit de volgende stappen:

1. Privé Kaspersky Security Network configureren

   Sla deze stap over als u Kaspersky Security Center Cloud Console gebruikt. Kaspersky Security Center Cloud Console configureert automatisch Lokaal Kaspersky Security Netwerk bij het installeren van de MDR plug-in.

   Privé KSN ondersteunt gegevensuitwisseling tussen computers en dedicated servers van Kaspersky Security Network, maar niet Global KSN.

   Upload het Kaspersky Security Network-configuratiebestand in de Administration Server-eigenschappen. Het configuratiebestand van Kaspersky Security Network bevindt zich in het Ziparchief van het MDR-configuratiebestand. U kunt het Ziparchief verkrijgen in de Kaspersky Beheerde detectie en respons-console. Raadpleeg de help van Kaspersky Security Center voor meer informatie over de configuratie van de private Kaspersky Security Network-proxyserver. U kunt ook een Kaspersky Security Network-configuratiebestand uploaden naar de computer vanaf de opdrachtregel (zie onderstaande instructies).

   Het privé Kaspersky Security Network configureren vanaf de opdrachtregel

   1. Voer de interpreter van de opdrachtregel (cmd.exe) uit als een beheerder.
   2. Ga naar de map waar het uitvoerbare bestand van Kaspersky Endpoint Security is opgeslagen.
   3. Voer de volgende opdracht uit:

      avp.com KSN /private <bestandsnaam>

      Waarbij <bestandsnaam> is de naam van het configuratiebestand met de Privaat KSN-instellingen (PKCS7- of PEM-bestandsindeling).

      Voorbeeld: avp.com KSN /private C:\kpsn_config.pkcs7

   Als gevolg hiervan zal Kaspersky Endpoint Security Privaat KSN gebruiken om de reputatie van bestanden, programma's en websites te bepalen. De beleidsinstellingen in het gedeelte Kaspersky Security Network geven de volgende bedrijfsstatus weer: KSN-netwerk: Privé-KSN.

   U moet de uitgebreide KSN-modus inschakelen zodat Managed Detection and Response kan werken.

2. Kaspersky Managed Detection and Response-onderdeel inschakelen

   Laad het BLOB-configuratiebestand in het Kaspersky Endpoint Security-beleid (zie onderstaande instructies). Het BLOB-bestand bevat de client-ID en informatie over de licentie voor Kaspersky Beheerde detectie en respons. Het BLOB-bestand bevindt zich in het ZIP-archief van het MDR-configuratiebestand. U kunt het Ziparchief verkrijgen in de Kaspersky Beheerde detectie en respons-console. Raadpleeg de Help van Kaspersky Managed Detection and Response voor gedetailleerde informatie over een BLOB-bestand.

   Managed detectie en respons inschakelen in de beheerconsole (MMC)

   1. Open de Beheerconsole van Kaspersky Security Center.
   2. Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
   3. Selecteer in de werkruimte het tabblad Policies.
   4. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
   5. Selecteer Detection and Response → Managed Detection and Response in het beleidsvenster.
   6. Selecteer het selectievakje Managed Detection and Response.
   7. Klik in het blok Instellingen op Importeren en selecteer het BLOB-bestand ontvangen in de Kaspersky Beheerde detectie en respons-console. Het bestand heeft de extensie P7.
   8. Sla uw wijzigingen op.

   Managed Detection and Response activeren in de Webconsole en cloudconsole

   1. Selecteer Devices → Policies & Profiles in het hoofdvenster van de webconsole.
   2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

      U ziet nu het venster met de beleidseigenschappen.

   3. Selecteer het tabblad Application settings.
   4. Ga naar Detection and Response → Managed Detection and Response .
   5. Zet de schakelaar Managed Detection and Response aan.
   6. Klik op Import en selecteer het BLOB-bestand dat is verkregen in de Kaspersky Beheerde detectie en respons-console. Het bestand heeft de extensie P7.
   7. Sla uw wijzigingen op.

   Managed Detection and Response activeren via de opdrachtregel

   1. Voer de interpreter van de opdrachtregel (cmd.exe) uit als een beheerder.
   2. Ga naar de map waar het uitvoerbare bestand van Kaspersky Endpoint Security is opgeslagen.
   3. Voer de volgende opdracht uit:

      avp.com MDRLICENSE /ADD <file name> /login=<user name> /password=<password>

      Voor het uitvoeren van deze opdracht moet Wachtwoordbeveiliging ingeschakeld zijn. De gebruiker moet de machtiging Programma-instellingen configureren hebben.

   Kaspersky Endpoint Security controleert nu het BLOB-bestand. Verificatie van het BLOB-bestand omvat het controleren van de digitale handtekening en de geldigheidsduur van de licentie. Als het BLOB-bestand met succes is geverifieerd, zal Kaspersky Endpoint Security het bestand uploaden en naar de computer sturen tijdens de volgende synchronisatie met Kaspersky Security Center. Controleer de werkingsstatus van het onderdeel door het Application components status report te bekijken. U kunt de werkingsstatus van een onderdeel ook in rapporten bekijken in de lokale interface van Kaspersky Endpoint Security. Het onderdeel Managed Detection and Response wordt toegevoegd aan de lijst met Kaspersky Endpoint Security-onderdelen.

Naar boven