Để thiết lập tích hợp với Kaspersky Managed Detection and Response, bạn phải bật thành phần Managed Detection and Response và cấu hình Kaspersky Endpoint Security.
Bạn phải bật các thành phần sau để Managed Detection and Response hoạt động:
Bắt buộc phải bật các thành phần này. Nếu không Kaspersky Managed Detection and Response không thể hoạt động bởi vì thành phần này sẽ không nhận được dữ liệu đo lường từ xa cần thiết.
Ngoài ra, thành phần Managed Detection and Response của Kaspersky còn sử dụng dữ liệu nhận được từ các thành phần khác của ứng dụng. Không bắt buộc phải bật các thành phần đó. Các thành phần cung cấp dữ liệu bổ sung gồm có:
Để Kaspersky Managed Detection and Response hoạt động với Máy chủ quản trị thông qua Bảng điều khiển web Kaspersky Security Center, bạn cũng phải thiết lập một kết nối bảo mật mới, một kết nối trong nền. Kaspersky Managed Detection and Response sẽ nhắc bạn thiết lập một kết nối trong nền khi bạn triển khai giải pháp này. Đảm bảo rằng kết nối trong nền được thiết lập. Để biết chi tiết về việc tích hợp Kaspersky Security Center với các giải pháp khác của Kaspersky, hãy tham khảo Trợ giúp của Kaspersky Security Center.
Việc tích hợp với thành phần Managed Detection and Response của Kaspersky bao gồm các bước sau:
Bỏ qua bước này nếu bạn đang sử dụng Bảng điều khiển đám mây Kaspersky Security Center. Bảng điều khiển đám mây Kaspersky Security Center sẽ tự động cấu hình Kaspersky Security Network cục bộ khi cài đặt tiện ích MDR.
KSN Riêng hỗ trợ trao đổi dữ liệu giữa các máy tính và máy chủ chuyên dụng của Kaspersky Security Network, nhưng không hỗ trợ KSN Toàn cầu.
Tải lên tập tin cấu hình Kaspersky Security Network trong thuộc tính Máy chủ quản trị. Tập tin cấu hình Kaspersky Security Network nằm trong tập tin nén ZIP của tập tin cấu hình MDR. Bạn có thể lấy tập tin nén ZIP trong Bảng điều khiển Managed Detection and Response của Kaspersky. Để biết chi tiết về cách cấu hình máy chủ proxy của Kaspersky Security Network Riêng, vui lòng tham khảo Trợ giúp của Kaspersky Security Network. Bạn cũng có thể tải tập tin cấu hình Kaspersky Security Network lên máy tính từ dòng lệnh (xem hướng dẫn bên dưới).
Cách cấu hình Kaspersky Security Network Riêng từ dòng lệnh
Kết quả là, Kaspersky Endpoint Security sẽ sử dụng KSN Riêng để xác định danh tiếng của các tập tin, ứng dụng và trang web. Thiết lập chính sách trong mục Kaspersky Security Network sẽ hiển thị trạng thái hoạt động sau: Mạng KSN: KSN Riêng.
Bạn phải bật chế độ KSN mở rộng để Managed Detection and Response hoạt động.
Tải tập tin cấu hình BLOB trong chính sách Kaspersky Endpoint Security (xem hướng dẫn bên dưới). Tập tin BLOB chứa ID ứng dụng khách và thông tin về giấy phép cho thành phần Managed Detection and Response của Kaspersky. Tập tin BLOB nằm bên trong tập tin nén ZIP của tập tin cấu hình MDR. Bạn có thể lấy tập tin nén ZIP trong Bảng điều khiển Managed Detection and Response của Kaspersky. Để biết thông tin chi tiết về tập tin BLOB, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.
Cách bật thành phần Managed Detection and Response trong Bảng điều khiển quản trị (MMC)
Cách bật thành phần Managed Detection and Response từ dòng lệnh
Kết quả là Kaspersky Endpoint Security sẽ xác minh tập tin BLOB. Quá trình xác minh tập tin BLOB bao gồm kiểm tra chữ ký số và thời hạn giấy phép. Nếu tập tin BLOB được xác minh thành công, Kaspersky Endpoint Security sẽ tải tập tin đó lên và gửi tập tin đến máy tính trong lần đồng bộ hóa tiếp theo với Kaspersky Security Center. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Application components status report. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Managed Detection and Response sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.