Pentru a configura integrarea cu Kaspersky Managed Detection and Response, trebuie să activați componenta Managed Detection and Response și să configurați Kaspersky Endpoint Security.
Trebuie să activați următoarele componente pentru ca Managed Detection and Response să funcționeze:
Activarea acestor componente nu este opțională. În caz contrar, Kaspersky Managed Detection and Response nu poate funcționa deoarece nu poate primi datele de telemetrie necesare.
În plus, Kaspersky Managed Detection and Response utilizează datele primite de la alte componente ale aplicației. Activarea acelor componente este opțională. Printre componentele care furnizează date suplimentare se numără:
Pentru funcționarea Kaspersky Managed Detection and Response cu Administration Server prin Kaspersky Security Center Web Console, trebuie să stabiliți, de asemenea, o nouă conexiune securizată, o conexiune de fundal. Kaspersky Managed Detection and Response vă solicită să stabiliți o conexiune de fundal atunci când implementați soluția. Asigurați-vă că este stabilită conexiunea de fundal. Pentru detalii despre integrarea Kaspersky Security Center cu alte soluții Kaspersky, consultați Ajutor Kaspersky Security Center.
Integrarea cu Kaspersky Managed Detection and Response constă în următorii pași:
Omiteți acest pas dacă utilizați Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configurează automat componenta Kaspersky Security Network locală când instalează plug-in-ul MDR.
Componenta Private KSN acceptă schimbul de date între computere și serverele dedicate Kaspersky Security Network, dar nu Global KSN.
Încărcați fișierul de configurare Kaspersky Security Network în proprietățile Serverului de administrare. Fișierul de configurare al Kaspersky Security Network se află în arhiva ZIP a fișierului de configurare MDR. Puteți obține arhiva ZIP în Consola Kaspersky Managed Detection and Response. Pentru detalii privind configurarea Private Kaspersky Security Network, consultați Ajutor pentru Kaspersky Security Center. De asemenea, puteți încărca un fișier de configurare Kaspersky Security Network în computer, din linia de comandă (consultați instrucțiunile de mai jos).
Cum se configurează Private Kaspersky Security Network din linia de comandă
Ca rezultat, Kaspersky Endpoint Security va utiliza Private KSN pentru a determina reputația fișierelor, aplicațiilor și site-urilor web. Setările politicii din secțiunea Kaspersky Security Network vor afișa următoarea stare de operare: Rețea KSN:Private KSN.
Trebuie să activați modul KSN extins pentru ca Managed Detection and Response să funcționeze.
Încărcați fișierul de configurare BLOB în politica Kaspersky Endpoint Security (consultați instrucțiunile de mai jos). Fișierul BLOB conține Id-ul clientului și informații despre licența pentru componenta Kaspersky Managed Detection and Response. Fișierul BLOB se află în arhiva ZIP a fișierului de configurare MDR. Puteți obține arhiva ZIP în Consola Kaspersky Managed Detection and Response. Pentru informații detaliate despre un fișier BLOB, consultați Ajutorul Kaspersky Managed Detection and Response.
Cum se activează componenta Managed Detection and Response în Consola de administrare (MMC)
Cum se activează componenta Managed Detection and Response în Web Console și Cloud Console
Cum se activează componenta Managed Detection and Response din linia de comandă
Ca rezultat, Kaspersky Endpoint Security va verifica fișierul BLOB. Verificarea fișierului BLOB include verificarea semnăturii digitale și a termenilor licenței. Dacă fișierul BLOB este verificat cu succes, Kaspersky Endpoint Security va încărca fișierul și îl va trimite către computer în timpul următoarei sincronizări cu Kaspersky Security Center. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Managed Detection and Response va fi adăugată la lista componentelor Kaspersky Endpoint Security.