È consigliabile utilizzare le versioni più recenti delle applicazioni e delle soluzioni Kaspersky per garantire la protezione migliore e ottenere l'accesso completo a nuove funzionalità e aggiornamenti.
Applicazioni EPP richieste e configurazioni supportate
Per utilizzare Kaspersky Managed Detection and Response, è necessario distribuire nell'infrastruttura almeno una delle seguenti applicazioni EPP:
Per utilizzare la funzionalità MDR nei server che eseguono il sistema operativo Windows, si consiglia di utilizzare Kaspersky Endpoint Security for Windows in questi server invece di Kaspersky Security for Windows Server con Kaspersky Endpoint Agent.
Sistemi operativi
Kaspersky Managed Detection and Response è compatibile con gli stessi sistemi operativi delle applicazioni EPP elencate di seguito. Per informazioni dettagliate, fare riferimento alla sezione Requisiti hardware e software nella documentazione delle applicazioni EPP compatibili elencate nella tabella di seguito.
Applicazioni e soluzioni Kaspersky compatibili
Kaspersky Managed Detection and Response è compatibile con le versioni delle applicazioni e delle soluzioni Kaspersky elencate nella tabella seguente.
Applicazione Kaspersky |
Versioni consigliate |
Versioni compatibili |
Note |
|---|---|---|---|
Kaspersky Endpoint Security for Windows |
Kaspersky Endpoint Security for Windows versione 12.6-12.9 supporta l'attivazione della soluzione MDR con un codice di attivazione. Kaspersky Endpoint Security for Windows versione 12.10 o successiva supporta anche l'attivazione della soluzione MDR con un file chiave.
|
||
Kaspersky Endpoint Security for Windows in modalità Light Agent |
Kaspersky Endpoint Security for Windows versione 12.6-12.9 in modalità Light Agent supporta l'attivazione della soluzione MDR con un codice di attivazione. Kaspersky Endpoint Security for Windows 12.10 o versione successiva in modalità Light Agent supporta anche l'attivazione della soluzione MDR con un file chiave. |
||
Kaspersky Endpoint Security for Windows versione 12.6-12.9 nella configurazione di Endpoint Detection and Response Agent (agente EDR) supporta l'attivazione della soluzione MDR con un codice di attivazione. Kaspersky Endpoint Security for Windows 12.10 o versione successiva, nella configurazione di Endpoint Detection and Response Agent (agente EDR), supporta anche l'attivazione della soluzione MDR con un file chiave. |
|||
Kaspersky Endpoint Security for Linux |
Se si utilizza Kaspersky Endpoint Security for Linux e non è installato il pacchetto Linux Audit Daemon (denominato anche auditd), gli eventi di controllo del sistema vengono registrati nel log del kernel Kaspersky Endpoint Security for Linux 12.3 o versione successiva supporta l'attivazione della soluzione MDR sia con un file chiave che con un codice di attivazione. |
||
Kaspersky Endpoint Security for Linux in modalità Light Agent |
Kaspersky Endpoint Security for Linux 12.3 o versione successiva nella modalità Light Agent supporta l'attivazione della soluzione MDR sia con un file chiave che con un codice di attivazione. |
||
Kaspersky Endpoint Security for Mac |
Kaspersky Endpoint Security for Mac supporta l'attivazione della soluzione MDR con un codice di attivazione. |
||
Kaspersky Security for Virtualization Light Agent |
Kaspersky Security for Virtualization 5.2 Light Agent non è supportato se si utilizza Kaspersky Security Center Linux. Per Kaspersky Security for Virtualization 6.3 Light Agent consigliamo di utilizzare Kaspersky Endpoint Security for Windows 12.10 o versione successiva oppure Kaspersky Endpoint Security for Linux 12.3 o versione successiva in modalità Light Agent. |
||
Kaspersky Endpoint Agent |
Kaspersky Endpoint Agent è necessario solo se si utilizza Kaspersky Security for Windows Server.
La soluzione Kaspersky Managed Detection and Response è compatibile con Kaspersky Endpoint Agent versioni 3.9, 3.10 e 3.11, ma il periodo di assistenza tecnica per queste versioni è terminato. Se si utilizza Kaspersky Endpoint Agent versioni 3.9, 3.10 e 3.11 come agente per la soluzione Kaspersky Managed Detection and Response, Kaspersky consiglia di aggiornare Kaspersky Endpoint Agent alla versione 3.15 o a una versione successiva. L'utilizzo di Kaspersky Security Center Cloud Console è disponibile solo per Kaspersky Endpoint Agent for Windows 3.12 o versioni successive. |
||
Kaspersky Security for Windows Server |
Si consiglia di utilizzare Kaspersky Endpoint Security for Windows 12 o versione successiva |
Per utilizzare la funzionalità MDR nei server che eseguono Windows, si consiglia di utilizzare Kaspersky Endpoint Security for Windows in questi server invece di Kaspersky Security for Windows Server con Kaspersky Endpoint Agent:
|
|
Kaspersky Security Center Windows |
|||
Kaspersky Security Center Linux |
|||
Kaspersky Security Center Cloud Console |
n/d |
n/d |
La versione più recente viene sempre utilizzata nel cloud. |
Plug-in MDR per Kaspersky Security Center |
Versione più recente |
Versione più recente |
Il plug-in MDR 2.1.15 e versioni successive è disponibile solo in Kaspersky Security Center 15.1 Windows o versioni successive e in Kaspersky Security Center 15.1 Linux o versioni successive.
|
Kaspersky Security Center Network Agent |
La versione fornita con Kaspersky Security Center Windows installata |
Quando si aggiorna Kaspersky Security Center, è necessario aggiornare anche Kaspersky Security Center Network Agent alla versione corrispondente. |
|
Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response |
La soluzione cloud Kaspersky Endpoint Detection and Response Expert non è supportata. |
||
Kaspersky Endpoint Detection and Response Optimum |
Se si utilizza Kaspersky Endpoint Security for Windows 11.7 o versione successiva, EDR Optimum deve essere utilizzato senza Kaspersky Endpoint Agent.
Per attivare le funzioni di Kaspersky Endpoint Detection and Response Optimum, è necessario immettere uno dei seguenti codici di attivazione per le risorse tramite Kaspersky Security Center:
|
* La soluzione MDR ha una funzionalità limitata quando utilizzata con le versioni delle applicazioni Kaspersky precedenti a quelle specificate nella colonna Versioni compatibili e relativi termini di supporto. Le limitazioni includono un minor numero di tipi di eventi e di azioni di reazione supportati.
Per ulteriori informazioni sulle versioni supportate delle applicazioni e delle soluzioni Kaspersky, fare riferimento alla pagina Web relativa al ciclo di vita dell'assistenza del prodotto.
Web Console MDR
MDR Web Console ha i seguenti requisiti hardware e software:
Canale di rete
La tabella seguente mostra la produttività del canale di rete calcolata in base ai nostri dati statistici.
Sistema operativo |
Larghezza di banda stimata per 1000 risorse |
Windows |
4,3 Mbit/s |
Server Windows |
5,2 Mbit/s |
Linux (media per host e server) |
14,7 Mbit/s |
macOS |
8,5 Mbit/s |
Questi valori di larghezza di banda sono approssimativi, poiché la larghezza di banda necessaria dipende in gran parte dal tipo di carico delle risorse che genera eventi di telemetria. Il throughput di picco può essere significativamente più elevato. Se l'infrastruttura funziona regolarmente al massimo del throughput, sarà necessario fornire una larghezza di banda di rete superiore. Diverse condizioni possono presumere che il carico sia superiore. Ad esempio: