Integráció az MDR-rel

A Kaspersky Managed Detection and Response integrációjának beállításához engedélyeznie kell a Managed Detection and Response összetevőt, és konfigurálnia kell a Kaspersky Endpoint Security alkalmazást.

Engedélyeznie kell a következő összetevőket a Managed Detection and Response használatához:

• Kaspersky Security Network (kiterjesztett mód).
• Viselkedésészlelés.

Ezen összetevők engedélyezése nem opcionális. Ellenkező esetben a Kaspersky Managed Detection and Response nem tud működni, mert nem kapja meg a szükséges telemetriai adatokat.

Ezenkívül a Kaspersky Managed Detection and Response a más alkalmazásösszetevőktől kapott adatokat használja. Ezen összetevők engedélyezése opcionális. A további adatokat szolgáltató összetevők a következők:

• Web védelem.
• Levelezés védelem.
• Tűzfal.

Ahhoz, hogy a Kaspersky Managed Detection and Response működni tudjon a Felügyeleti kiszolgálóval a Kaspersky Security Center Web Console-on keresztül, létre kell hoznia egy új, biztonságos kapcsolatot, egy háttérkapcsolatot. A Kaspersky Managed Detection and Response a megoldás telepítésekor rákérdez a háttérkapcsolat létrehozására. Győződjön meg arról, hogy létrejött a háttérkapcsolat.

Háttérkapcsolat létrehozása a Web Console-ban

A Kaspersky Managed Detection and Response integrálása a következő lépéseket foglalja magában:

1. A Privát Kaspersky Security Network konfigurálása

   Hagyja ki ezt a lépést, ha a Kaspersky Security Center Cloud Console-t használja. A Kaspersky Security Center Cloud Console automatikusan konfigurálja a Privát Kaspersky Security Network szolgáltatást az MDR bővítmény telepítésekor.

   A Kaspersky Private Security Network (KPSN) egy olyan megoldás, ami lehetővé teszi a Kaspersky Endpoint Security vagy egyéb Kaspersky alkalmazással rendelkező számítógépek felhasználóinak, hogy hozzáférjenek a Kaspersky megbízhatósági adatbázisaihoz, valamint egyéb statisztikai adatokhoz anélkül, hogy adatokat küldenének a Kaspersky-nek a saját számítógépükről.

   Töltse fel a Kaspersky Security Network konfigurációs fájlját az adminisztrációs kiszolgálói tulajdonságokban. A Kaspersky Security Network konfigurációs fájlja az MDR konfigurációs fájljának ZIP-archívumában található. A ZIP-archívumot a Kaspersky Managed Detection and Response konzoljában szerezheti be. A Privát Kaspersky Security Network konfigurálásával kapcsolatos részletekért olvassa el a Kaspersky Security Center súgóját. A Kaspersky Security Network konfigurációs fájlját a parancssorból is feltöltheti a számítógépre (lásd az alábbi utasításokat).

   A Privát Kaspersky Security Network konfigurálása a parancssorból

   1. Futtassa az értelmező parancssort (cmd.exe) rendszergazdaként.
   2. Lépjen abba a mappába, ahol a Kaspersky Endpoint Security végrehajtható fájl telepítve van.
   3. Futtassa a következő parancsot:

      avp.com KSN /private <file name>

      ahol a <fájlnév> a Privát Kaspersky Security Network beállításait tartalmazó konfigurációs fájl neve (PKCS7 vagy PEM fájlformátum).

      Példa: avp.com KSN /private C:\kpsn_config.pkcs7

   Ennek eredményeként a Kaspersky Endpoint Security a Privát Kaspersky Security Network-öt használja a fájlok, az alkalmazások és a webhelyek megbízhatóságának meghatározására. A házirend-beállítások Kaspersky Security Network szakaszában a következő működési állapot jelenik meg: Infrastruktúra: Kaspersky Private Security Network.

   Engedélyeznie kell a kiterjesztett KSN módot a Managed Detection and Response használatához.

2. A Managed Detection and Response összetevő engedélyezése

   Töltse be a BLOB konfigurációs fájlt a Kaspersky Endpoint Security házirendjébe (lásd az alábbi utasításokat). A BLOB fájl tartalmazza az ügyfélazonosítót és a Kaspersky Managed Detection and Response licencére vonatkozó információkat. A BLOB fájl az MDR konfigurációs fájl ZIP-archívumában található. A ZIP-archívumot a Kaspersky Managed Detection and Response konzoljában szerezheti be. A BLOB fájlról részletes információt a Kaspersky Managed Detection and Response súgójában talál.

   A Managed Detection and Response összetevő engedélyezének menete az Adminisztrációs Konzolon (MMC)

   1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
   2. A konzolfán válassza ki a Policies lehetőséget.
   3. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
   4. A házirend ablakban válassza ki a Detection and Response → Managed Detection and Response lehetőséget.
   5. Jelölje be a Managed Detection and Response jelölőnégyzetet.
   6. A Beállítások területen kattintson az Feltöltés elemre, és válassza ki a Kaspersky Managed Detection and Response konzoljában kapott BLOB fájlt. A fájl P7 kiterjesztéssel rendelkezik.
   7. Mentse el a módosításokat.

   A Managed Detection and Response összetevő engedélyezének menete a Web Console-ban és a Cloud Console-ban

   1. A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
   2. Kattintson a Kaspersky Endpoint Security házirend nevére.

      Megnyílik a rendszabályok tulajdonságai ablak.

   3. Válassza ki az Application settings lapot.
   4. Nyissa meg a Detection and Response → Managed Detection and Response elemet.
   5. Kapcsolja be a Managed Detection and Response kapcsolót.
   6. Kattintson az Upload elemre, és válassza ki a Kaspersky Managed Detection and Response konzoljában kapott BLOB fájlt. A fájl P7 kiterjesztéssel rendelkezik.
   7. Mentse el a módosításokat.

   A Managed Detection and Response összetevő engedélyezének menete a parancssorból

   1. Futtassa az értelmező parancssort (cmd.exe) rendszergazdaként.
   2. Lépjen abba a mappába, ahol a Kaspersky Endpoint Security végrehajtható fájl telepítve van.
   3. Futtassa a következő parancsot:

      avp.com MDRLICENSE /ADD <file name> /login=<user name> /password=<password>

      A parancs végrehajtásához engedélyezni kell a Jelszóvédelmet. A felhasználónak rendelkeznie kell a Alkalmazásbeállítások konfigurálása jogosultsággal.

   Ennek eredményeként a Kaspersky Endpoint Security ellenőrizni fogja a BLOB fájlt. A BLOB fájl ellenőrzése magában foglalja a digitális aláírás és a licenc időtartamának ellenőrzését. Ha a BLOB fájl ellenőrzése sikerült, a Kaspersky Endpoint Security feltölti a fájlt, és elküldi azt a számítógépre a Kaspersky Security Centerrel való következő szinkronizálás során. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A Managed Detection and Response összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.