Managed Detection and Response

Kaspersky Managed Detection and Response 解决方案可持续搜索、检测和清除针对您所在机构的威胁。在与 Kaspersky Managed Detection and Response 解决方案交互时，Kaspersky Security 会执行以下操作：

• 将 Light Agent for Windows 遥测数据发送给 Kaspersky Managed Detection and Response 解决方案进行威胁检测。
• 执行从 Kaspersky Managed Detection and Response 解决方案收到的、针对威胁防范的命令。

有关该解决方案工作原理的详细信息及其部署说明，请参阅 Kaspersky Managed Detection and Response 帮助。

仅在满足以下条件时，Kaspersky Security 才能与 Kaspersky Managed Detection and Response 解决方案交互：

• 虚拟机上已安装并启用系统监控组件。
• Kaspersky Security 在扩展模式下使用卡巴斯基安全网络。

  在与 Kaspersky Managed Detection and Response 解决方案交互时使用私有 KSN，这样可确保将遥测数据发送到满足一般数据保护条例 (GDPR) 要求的专用服务器。如果不使用私有 KSN，遥测数据可能会被发送至全球 KSN，这可能会违反您所在国家/地区的法律。

为了在 Kaspersky Security 运行期间更好地使用 Kaspersky Managed Detection and Response 解决方案，建议您在虚拟机上启用以下 Light Agent 功能组件：

• 文件反病毒。
• 邮件反病毒。
• 网页反病毒。
• 防火墙。
• 反网络攻击。

是否启用这些组件对使用 Kaspersky Managed Detection and Response 解决方案不起决定作用。但如果在虚拟机上禁用了这些组件，则只有有限的遥测数据会从虚拟机上安装的 Light Agent for Windows 发送到 Kaspersky Managed Detection and Response 解决方案。

要在 Kaspersky Security 运行期间使用 Kaspersky Managed Detection and Response 解决方案，请启用与 Kaspersky Managed Detection and Response 解决方案交互功能，并将 MDR 配置文件下载到 Light Agent for Windows 策略中。此配置文件是一个 ZIP 压缩文件，扩展名为 P7 或 P7B。

在下次与 Kaspersky Security Center 同步时，该配置文件中的信息将传送给受保护的虚拟机。在受保护的虚拟机上应用配置好的策略，即采用 Managed Detection and Response 功能，并且更新 Kaspersky Security 应用程序数据库之后，虚拟机上安装的 Light Agent for Windows 将开始向 Kaspersky Managed Detection and Response 解决方案发送遥测数据，并执行该解决方案返回的命令。

要启用或禁用在 Kaspersky Security 运行期间使用 Managed Detection and Response 功能，请执行以下操作：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“Managed Detection and Response”区域。

   针对与 Kaspersky Managed Detection and Response 之间的交互设置将显示在窗口右侧部分。

6. 执行以下操作之一：
   • 若要启用在 Kaspersky Security 运行期间使用 Managed Detection and Response 功能，则选中 Managed Detection and Response 复选框。
   • 若要禁用在 Kaspersky Security 运行期间使用 Managed Detection and Response 功能，则清除 Managed Detection and Response 复选框。
7. 如果您启用了使用 Managed Detection and Response 功能，请单击上传按钮并选择扩展名为 P7 或 P7B 的 MDR 配置文件。

   如果要删除以前下载的配置文件，请单击删除按钮。

8. 单击“应用”按钮。

要了解 Kaspersky Security 在虚拟机上运行期间是否使用 Managed Detection and Response 功能，请打开虚拟机（已安装了 Light Agent for Windows）上安装的 Kaspersky Security 的属性窗口，然后从显示的 Light Agent 功能组件列表中的 Kaspersky Security Center 中查看相关信息，或者从应用程序组件状态报告中查看这一信息。

页面顶部