Kaspersky Managed Detection and Response
- Guida di Kaspersky Managed Detection and Response
- Novità
- Informazioni su Kaspersky Managed Detection and Response
- Requisiti hardware e software
- Architettura di Kaspersky Managed Detection and Response
- Interfacce di Kaspersky Managed Detection and Response
- Sezione MDR in Kaspersky Security Center
- Configurazione del plug-in MDR in Kaspersky Security Center
- Configurazione del plug-in MDR
- Impostazione dei diritti di accesso in Kaspersky Security Center
- Visualizzazione e modifica delle impostazioni MDR in Kaspersky Security Center
- Utilizzo delle funzionalità del plug-in MDR in un Administration Server virtuale
- Utilizzo delle funzionalità MDR in Kaspersky Security Center tramite un server proxy
- Modifica dei certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus
- Nascondere e mostrare le funzionalità MDR in Kaspersky Security Center
- Configurazione del plug-in MDR in Kaspersky Security Center
- Web Console MDR
- Modifica della lingua dell'interfaccia in Kaspersky Security Center
- Modifica della lingua per le notifiche e i rapporti in Kaspersky Security Center
- Modifica della lingua dell'interfaccia in Web Console MDR
- Sezione MDR in Kaspersky Security Center
- Attivazione di Kaspersky Managed Detection and Response
- Disattivazione di Kaspersky Managed Detection and Response
- Distribuzione di Kaspersky Managed Detection and Response
- Informazioni sul file di configurazione MDR
- Gestione delle licenze
- Confronto dei livelli delle licenze commerciali
- Informazioni sulla licenza
- Informazioni sul codice di attivazione
- Fornire un nuovo codice di attivazione
- Informazioni sul Contratto di MDR
- Informazioni sull'Accordo di elaborazione dei dati
- Revoca del consenso alle condizioni per l'utilizzo della soluzione MDR
- Gestione delle licenze in Kaspersky Security Center
- Trasmissione dei dati
- Informazioni su Kaspersky Security Network
- Monitoraggio dei dashboard in Web Console MDR
- Ricezione di informazioni di riepilogo
- Ricezione di notifiche
- Gestione degli utenti
- Gestione delle risorse
- Gestione degli incidenti
- Informazioni sugli incidenti
- Visualizzazione e ricerca degli incidenti in Web Console MDR
- Filtro degli incidenti in Web Console MDR
- Creazione di incidenti personalizzati in Web Console MDR
- Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR
- Tipi di reazioni
- Elaborazione delle reazioni agli incidenti in Web Console MDR
- Accettazione automatica delle reazioni in Web Console MDR
- Accettazione automatica delle risposte in Kaspersky Security Center
- Chiusura degli incidenti in Web Console MDR
- Utilizzo delle funzionalità di Kaspersky Endpoint Detection and Response Optimum
- Multi-tenancy
- Gestione dei tenant in Kaspersky Security Center
- Visualizzazione dei tenant in Kaspersky Security Center
- Visualizzazione delle impostazioni dei tenant in Kaspersky Security Center
- Modifica delle impostazioni dei tenant in Kaspersky Security Center
- Aggiunta di nuovi tenant in Kaspersky Security Center
- Eliminazione di tenant in Kaspersky Security Center
- Spostamento delle risorse tra tenant
- Gestione dei tenant in Web Console MDR
- Gestione dei tenant in Kaspersky Security Center
- Gestione della soluzione tramite l'API REST
- Scenario: esecuzione dell'autorizzazione basata su token
- Creazione di una connessione API in Kaspersky Security Center
- Creazione di una connessione API in Web Console MDR
- Modifica di una connessione API in Kaspersky Security Center
- Modifica di una connessione API in Web Console MDR
- Creazione di un token di accesso in Kaspersky Security Center
- Creazione di un token di accesso in Web Console MDR
- Utilizzo dell'API REST
- Revoca di un token di aggiornamento in Kaspersky Security Center
- Eliminazione di una connessione API in Kaspersky Security Center
- Eliminazione di una connessione API in Web Console MDR
- Problemi noti
- Contattare il Servizio di assistenza tecnica
- Fonti di informazioni sulla soluzione
- Glossario
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Distribuzione tramite Kaspersky Security Center Web Console
Espandi tutto | Comprimi tutto
Prerequisiti
- L'infrastruttura IT soddisfa i requisiti hardware e software di Kaspersky Managed Detection and Response.
- Per le porte 443 e 1443 in ciascuna risorsa che si desidera proteggere, il traffico non SSL in uscita è consentito e l'ispezione del traffico è disabilitata. Queste porte vengono utilizzate per trasferire i dati di telemetria dalle risorse ai seguenti server Kaspersky:
- *.ksn.kaspersky-labs.com
- ksn-*.kaspersky-labs.com
- ds.kaspersky.com
La distribuzione di Kaspersky Managed Detection and Response con l'utilizzo di Kaspersky Security Center Web Console procede per fasi:
- Installazione del plug-in MDR
Scaricare e configurare il plug-in MDR per la gestione della soluzione in Kaspersky Security Center Web Console.
- Attivazione della soluzione
Attivare la soluzione Kaspersky Managed Detection and Response con la propria licenza.
- Download del file di configurazione MDR
Scaricare il file di configurazione MDR per l'organizzazione o scaricare archivi separati per ogni tenant dalla sezione Tenant di Web Console MDR o utilizzando il plug-in MDR in Kaspersky Security Center Web Console.
A partire da Kaspersky Endpoint Security for Windows 12.6, se si dispone solo del tenant principale e se non si utilizza la soluzione MDR insieme a Kaspersky Endpoint Detection and Response Optimum non è necessario scaricare il file di configurazione MDR. Fare riferimento alle istruzioni fornite per Kaspersky Endpoint Security for Windows nella fase 5.
- Installazione delle applicazioni EPP
Assicurarsi di avere installato le applicazioni EPP che supportano la funzionalità Kaspersky Managed Detection and Response nelle risorse.
- Integrazione con le applicazioni EPP
Eseguire gli scenari di distribuzione specifici dell'applicazione per tutte le applicazioni Kaspersky installate nelle risorse:
- Kaspersky Endpoint Security for Windows
La distribuzione dipende dalla versione di Kaspersky Endpoint Security for Windows installata nelle risorse. Se nell'infrastruttura è installata più di una versione di Kaspersky Endpoint Security for Windows, è possibile eseguire gli scenari per queste versioni in qualsiasi ordine:
Kaspersky Endpoint Security for Windows 12.6 e versioni successive con solo il tenant principale e senza Kaspersky Endpoint Detection and Response Optimum
Se si dispone solo del tenant principale, è possibile saltare il download del file di configurazione MDR e aggiungere e distribuire la chiave di licenza direttamente in Kaspersky Security Center.
Per distribuire Kaspersky Managed Detection and Response in Kaspersky Endpoint Security for Windows 12.6 e versioni successive:
- Assicurarsi che tutte le risorse appartengano al tenant principale.
- Verificare se Kaspersky Endpoint Security for Windows in tutte le risorse è stato aggiornato alla versione 12.6 o a una versione successiva.
- Verificare che il componente Kaspersky Managed Detection and Response sia abilitato in Kaspersky Endpoint Security for Windows su tutte le risorse.
- Aggiungere una chiave di licenza nell'archivio delle chiavi di licenza in Kaspersky Security Center.
- Distribuire automaticamente la chiave di licenza alle risorse o utilizzando l'attività Aggiungi chiave di licenza.
Se si dispone solo del tenant principale, è possibile saltare il download del file di configurazione MDR e aggiungere e distribuire la chiave di licenza direttamente in Kaspersky Security Center Web Console.
Per distribuire Kaspersky Managed Detection and Response in Kaspersky Endpoint Security for Windows 12.6 e versioni successive:
- Assicurarsi che tutte le risorse appartengano al tenant principale.
- Verificare se Kaspersky Endpoint Security for Windows in tutte le risorse è stato aggiornato alla versione 12.6 o a una versione successiva.
- Verificare che il componente Kaspersky Managed Detection and Response sia abilitato in Kaspersky Endpoint Security for Windows su tutte le risorse.
- Aggiungere una chiave di licenza all'archivio delle chiavi di licenza in Kaspersky Security Center Web Console.
- Distribuire automaticamente la chiave di licenza alle risorse o utilizzando l'attività Aggiungi chiave di licenza.
Per dettagli sull'utilizzo simultaneo delle soluzioni MDR ed EDR Optimum, fare riferimento alla guida di Kaspersky Endpoint Security for Windows.
Kaspersky Endpoint Security for Windows 11.6–12.5 e versioni successive con diversi tenant
Se si passa alla funzionalità MDR integrata in Kaspersky Endpoint Security for Windows dopo aver utilizzato la funzionalità di Kaspersky Endpoint Agent, assicurarsi di disabilitare Kaspersky Managed Detection and Response nel criterio di Kaspersky Endpoint Agent dopo aver configurato l'integrazione con Kaspersky Managed Detection and Response nel criterio di Kaspersky Endpoint Security for Windows per tutte le risorse con Kaspersky Endpoint Security for Windows 11.6 e versioni successive.
Se lo stesso criterio viene applicato anche alle risorse con Kaspersky Endpoint Security for Windows 11.5 e versioni precedenti, è necessario creare e configurare un criterio separato per queste risorse prima di mantenerne l'integrazione con Kaspersky Managed Detection and Response tramite il criterio di Kaspersky Endpoint Agent.
Kaspersky Endpoint Security for Windows 11.0–11.5
- Creare un'attività Installa l'applicazione in remoto in Kaspersky Security Center. Nella finestra Selezione del pacchetto di distribuzione per l'installazione scegliere il file BAT dal file di configurazione MDR.
- Eseguire l'attività manualmente o attendere che venga avviata in base alla pianificazione specificata nelle impostazioni dell'attività.
Assicurarsi che l'attività venga eseguita in tutte le risorse.
- Configurare Kaspersky Endpoint Security for Windows nelle risorse.
Devono essere abilitati i seguenti componenti:
- Kaspersky Security Network
Nelle impostazioni di Kaspersky Security Network selezionare la casella di controllo Abilita modalità KSN estesa.
- Rilevamento del Comportamento
L'abilitazione di questi componenti è obbligatoria. In caso contrario, Kaspersky Managed Detection and Response non è utilizzabile, poiché non è possibile inviare i dati di telemetria.
Kaspersky Managed Detection and Response può inoltre utilizzare i dati dei seguenti componenti:
- Protezione Minacce Web
- Protezione Minacce di Posta
- Firewall
L'abilitazione di questi componenti è facoltativa. Se sono disabilitati, Kaspersky Managed Detection and Response continua a inviare i dati di telemetria, ma limitati.
- Kaspersky Security Network
- Se è stato abilitato Firewall in Kaspersky Endpoint Security for Windows, creare una regola Firewall con le seguenti proprietà:
- Nell'elenco a discesa Azione selezionare il valore Consenti.
- Nell'elenco a discesa Direzione selezionare il valore In entrata/In uscita.
- Negli elenchi a discesa Indirizzi remoti e Indirizzi locali selezionare il valore Qualsiasi indirizzo.
Una volta creata la regola, spostarla in cima all'elenco delle regole.
Se si utilizza Kaspersky Endpoint Detection and Response Optimum
- Assicurarsi di avere installato Kaspersky Endpoint Agent nell'ambito di Kaspersky Endpoint Security for Windows.
Kaspersky Endpoint Agent può essere installato:
- Durante l'installazione di Kaspersky Endpoint Security for Windows.
- Dopo l'installazione di Kaspersky Endpoint Security for Windows.
- Verificare se la versione di Kaspersky Endpoint Agent for Windows è aggiornata e, se necessario, aggiornarla.
Per Kaspersky Endpoint Security for Windows 11.5 è necessario Kaspersky Endpoint Agent 3.10 o versione successiva.
- Configurare la soluzione Kaspersky Endpoint Detection and Response Optimum.
- Creare un criterio per Kaspersky Endpoint Agent.
- Configurare l'integrazione tra Kaspersky Endpoint Agent for Windows e Kaspersky Managed Detection and Response caricando il file BLOB dal file di configurazione MDR nel criterio di Kaspersky Endpoint Agent.
- Configurare Kaspersky Endpoint Security for Windows nelle risorse.
Devono essere abilitati i seguenti componenti:
- Kaspersky Security Network
Nelle impostazioni di Kaspersky Security Network, la casella di controllo Abilita modalità KSN estesa deve essere selezionata.
- Rilevamento del Comportamento
L'abilitazione di questi componenti è obbligatoria. In caso contrario, Kaspersky Managed Detection and Response non è utilizzabile, poiché non è possibile inviare i dati di telemetria.
Kaspersky Managed Detection and Response può inoltre utilizzare i dati dei seguenti componenti:
- Protezione Minacce Web
- Protezione Minacce di Posta
- Firewall
L'abilitazione di questi componenti è facoltativa. Se sono disabilitati, Kaspersky Managed Detection and Response continua a inviare i dati di telemetria, ma limitati.
- Kaspersky Security Network
- Se è stato abilitato Firewall in Kaspersky Endpoint Security for Windows, creare una regola Firewall con le seguenti proprietà:
- Nell'elenco a discesa Azione selezionare il valore Consenti.
- Nell'elenco a discesa Direzione selezionare il valore In entrata/In uscita.
- Negli elenchi a discesa Indirizzi remoti e Indirizzi locali selezionare il valore Qualsiasi indirizzo.
Una volta creata la regola, spostarla in cima all'elenco delle regole.
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server
La distribuzione dipende dalla versione di Kaspersky Security for Windows Server installata nelle risorse. Se nell'infrastruttura è installata più di una versione di Kaspersky Security for Windows Server, è possibile eseguire gli scenari per queste versioni in qualsiasi ordine:
Kaspersky Security for Windows Server 11 e versioni successive
- Assicurarsi di avere installato Kaspersky Endpoint Agent for Windows nell'ambito di Kaspersky Security for Windows Server.
Kaspersky Endpoint Agent for Windows può essere installato:
- Durante l'installazione di Kaspersky Security for Windows Server
- Dopo l'installazione di Kaspersky Security for Windows Server
- Verificare se la versione di Kaspersky Endpoint Agent for Windows è aggiornata e, se necessario, aggiornarla.
- Creare un criterio per Kaspersky Endpoint Agent for Windows tramite Kaspersky Security Center Web Console.
- Per configurare l'integrazione tra Kaspersky Endpoint Agent for Windows e Kaspersky Managed Detection and Response, caricare il file BLOB dal file di configurazione MDR nel criterio.
- Configurare Kaspersky Security for Windows Server nelle risorse. È possibile eseguire ogni passaggio in locale, in Kaspersky Security for Windows Server su ciascuna delle risorse, oppure globalmente, in Kaspersky Security Center.
- Avviare l'attività Utilizzo di KSN.
L'avvio dell'attività Utilizzo di KSN consente di utilizzare Kaspersky Security Network in Kaspersky Security for Windows Server.
Nella finestra Elaborazione dei dati dell'attività Utilizzo di KSN selezionare tutte le caselle di controllo in tutte le schede.
Nella finestra Impostazioni dell'attività Utilizzo di KSN, nella scheda Gestione attività, selezionare la casella di controllo Esegui in base alla pianificazione. Nell'elenco a discesa Frequenza selezionare il valore All'avvio dell'applicazione.
Nella sottosezione Utilizzo di KSN verificare che sia visualizzato un lucchetto chiuso. Il lucchetto chiuso indica che il criterio definisce le impostazioni specificate per le risorse.
- Avviare l'attività Sicurezza del traffico.
L'avvio dell'attività Sicurezza del traffico consente l'elaborazione del traffico Web (incluso il traffico ricevuto tramite e-mail), nonché l'intercettazione e la scansione degli oggetti trasferiti attraverso il traffico Web, allo scopo di rilevare computer noti e altre minacce sul dispositivo protetto.
Nella finestra Impostazioni dell'attività Sicurezza del traffico, nella scheda Generale, selezionare il valore Intercettore driver dall'elenco a discesa Modalità attività.
Nella finestra Impostazioni dell'attività Sicurezza del traffico, nella scheda Gestione attività, selezionare la casella di controllo Esegui in base alla pianificazione. Nell'elenco a discesa Frequenza selezionare il valore All'avvio dell'applicazione.
Nella sottosezione Sicurezza del traffico verificare che sia visualizzato un lucchetto chiuso. Il lucchetto chiuso indica che il criterio definisce le impostazioni specificate per le risorse.
- Avviare l'attività Controllo avvio applicazioni
L'avvio dell'attività Controllo avvio applicazioni permette il monitoraggio dei tentativi degli utenti di avviare le applicazioni e consente o nega l'avvio di tali applicazioni.
Nella finestra Impostazioni dell'attività Controllo avvio applicazioni, nella scheda Generale, selezionare le caselle di controllo Monitora il caricamento dei moduli DLL e Consenti le applicazioni considerate attendibili da KSN.
Nella finestra Impostazioni dell'attività Controllo avvio applicazioni, nella scheda Gestione attività, selezionare la casella di controllo Esegui in base alla pianificazione. Nell'elenco a discesa Frequenza selezionare il valore All'avvio dell'applicazione.
Nella sottosezione Controllo avvio applicazioni verificare che sia visualizzato un lucchetto chiuso. Il lucchetto chiuso indica che il criterio definisce le impostazioni specificate per le risorse.
- Avviare l'attività Utilizzo di KSN.
Kaspersky Security for Windows Server 10.1.*
- Assicurarsi di avere installato Kaspersky Endpoint Agent for Windows come applicazione autonoma.
- Verificare se la versione di Kaspersky Endpoint Agent for Windows è aggiornata e, se necessario, aggiornarla.
- Creare un criterio per Kaspersky Endpoint Agent for Windows tramite Kaspersky Security Center Web Console.
- Per configurare l'integrazione tra Kaspersky Endpoint Agent for Windows e Kaspersky Managed Detection and Response, caricare il file BLOB dal file di configurazione MDR nel criterio.
- Configurare Kaspersky Security for Windows Server nelle risorse. È possibile eseguire ogni passaggio in locale, in Kaspersky Security for Windows Server su ciascuna delle risorse, oppure globalmente, in Kaspersky Security Center.
- Avviare l'attività Utilizzo di KSN.
L'avvio dell'attività Utilizzo di KSN consente di utilizzare Kaspersky Security Network in Kaspersky Security for Windows Server.
Nella finestra Elaborazione dei dati dell'attività Utilizzo di KSN selezionare tutte le caselle di controllo in tutte le schede.
Nella finestra Impostazioni dell'attività Utilizzo di KSN, nella scheda Gestione attività, selezionare la casella di controllo Esegui in base alla pianificazione. Nell'elenco a discesa Frequenza selezionare il valore All'avvio dell'applicazione.
Nella sottosezione Utilizzo di KSN verificare che sia visualizzato un lucchetto chiuso. Il lucchetto chiuso indica che il criterio definisce le impostazioni specificate per le risorse.
- Avviare l'attività Sicurezza del traffico.
L'avvio dell'attività Sicurezza del traffico consente l'elaborazione del traffico Web (incluso il traffico ricevuto tramite e-mail), nonché l'intercettazione e la scansione degli oggetti trasferiti attraverso il traffico Web, allo scopo di rilevare computer noti e altre minacce sul dispositivo protetto.
Nella finestra Impostazioni dell'attività Sicurezza del traffico, nella scheda Generale, selezionare il valore Intercettore driver dall'elenco a discesa Modalità attività.
Nella finestra Impostazioni dell'attività Sicurezza del traffico, nella scheda Gestione attività, selezionare la casella di controllo Esegui in base alla pianificazione. Nell'elenco a discesa Frequenza selezionare il valore All'avvio dell'applicazione.
Nella sottosezione Sicurezza del traffico verificare che sia visualizzato un lucchetto chiuso. Il lucchetto chiuso indica che il criterio definisce le impostazioni specificate per le risorse.
- Avviare l'attività Controllo avvio applicazioni
L'avvio dell'attività Controllo avvio applicazioni permette il monitoraggio dei tentativi degli utenti di avviare le applicazioni e consente o nega l'avvio di tali applicazioni.
Nella finestra Impostazioni dell'attività Controllo avvio applicazioni, nella scheda Generale, selezionare le caselle di controllo Monitora il caricamento dei moduli DLL e Consenti le applicazioni considerate attendibili da KSN.
Nella finestra Impostazioni dell'attività Controllo avvio applicazioni, nella scheda Gestione attività, selezionare la casella di controllo Esegui in base alla pianificazione. Nell'elenco a discesa Frequenza selezionare il valore All'avvio dell'applicazione.
Nella sottosezione Controllo avvio applicazioni verificare che sia visualizzato un lucchetto chiuso. Il lucchetto chiuso indica che il criterio definisce le impostazioni specificate per le risorse.
- Avviare l'attività Utilizzo di KSN.
- Assicurarsi di avere installato Kaspersky Endpoint Agent for Windows nell'ambito di Kaspersky Security for Windows Server.
- Kaspersky Security for Virtualization 5.2 Light Agent
- Kaspersky Security for Virtualization 5.2 Light Agent
- Se si utilizza Kaspersky Endpoint Detection and Response Optimum (per Kaspersky Endpoint Security for Windows 11.6 e versioni precedenti)
- Assicurarsi di avere installato Kaspersky Endpoint Agent nell'ambito di Kaspersky Endpoint Security for Windows.
Kaspersky Endpoint Agent può essere installato:
- Durante l'installazione di Kaspersky Endpoint Security for Windows.
- Dopo l'installazione di Kaspersky Endpoint Security for Windows.
- Verificare se la versione di Kaspersky Endpoint Agent for Windows è aggiornata e, se necessario, aggiornarla.
Per Kaspersky Endpoint Security for Windows 11.5 è necessario Kaspersky Endpoint Agent 3.10 o versione successiva.
- Configurare la soluzione Kaspersky Endpoint Detection and Response Optimum.
- Creare un criterio per Kaspersky Endpoint Agent.
- Configurare l'integrazione tra Kaspersky Endpoint Agent for Windows e Kaspersky Managed Detection and Response caricando il file BLOB dal file di configurazione MDR nel criterio di Kaspersky Endpoint Agent.
- Configurare Kaspersky Endpoint Security for Windows nelle risorse.
Devono essere abilitati i seguenti componenti:
- Kaspersky Security Network
Nelle impostazioni di Kaspersky Security Network selezionare la casella di controllo Abilita modalità KSN estesa.
- Rilevamento del Comportamento
L'abilitazione di questi componenti è obbligatoria. In caso contrario, Kaspersky Managed Detection and Response non è utilizzabile, poiché non è possibile inviare i dati di telemetria.
Kaspersky Managed Detection and Response può inoltre utilizzare i dati dei seguenti componenti:
- Protezione Minacce Web
- Protezione Minacce di Posta
- Firewall
L'abilitazione di questi componenti è facoltativa. Se sono disabilitati, Kaspersky Managed Detection and Response continua a inviare i dati di telemetria, ma limitati.
- Kaspersky Security Network
- Se è stato abilitato Firewall in Kaspersky Endpoint Security for Windows, creare una regola Firewall con le seguenti proprietà:
- Nell'elenco a discesa Azione selezionare il valore Consenti.
- Nell'elenco a discesa Direzione selezionare il valore In entrata/In uscita.
- Negli elenchi a discesa Indirizzi remoti e Indirizzi locali selezionare il valore Qualsiasi indirizzo.
Una volta creata la regola, spostarla in cima all'elenco delle regole.
- Assicurarsi di avere installato Kaspersky Endpoint Agent nell'ambito di Kaspersky Endpoint Security for Windows.
Kaspersky Endpoint Agent può essere installato:
- Durante l'installazione di Kaspersky Endpoint Security for Windows.
- Dopo l'installazione di Kaspersky Endpoint Security for Windows.
- Verificare se la versione di Kaspersky Endpoint Agent for Windows è aggiornata e, se necessario, aggiornarla.
Per Kaspersky Endpoint Security for Windows 11.5 è necessario Kaspersky Endpoint Agent 3.10 o versione successiva.
- Configurare la soluzione Kaspersky Endpoint Detection and Response Optimum.
- Creare un criterio per Kaspersky Endpoint Agent.
- Configurare l'integrazione tra Kaspersky Endpoint Agent for Windows e Kaspersky Managed Detection and Response caricando il file BLOB dal file di configurazione MDR nel criterio di Kaspersky Endpoint Agent.
- Configurare Kaspersky Endpoint Security for Windows nelle risorse.
Devono essere abilitati i seguenti componenti:
- Kaspersky Security Network
Nelle impostazioni di Kaspersky Security Network selezionare la casella di controllo Abilita modalità KSN estesa.
- Rilevamento del Comportamento
L'abilitazione di questi componenti è obbligatoria. In caso contrario, Kaspersky Managed Detection and Response non è utilizzabile, poiché non è possibile inviare i dati di telemetria.
Kaspersky Managed Detection and Response può inoltre utilizzare i dati dei seguenti componenti:
- Protezione Minacce Web
- Protezione Minacce di Posta
- Firewall
L'abilitazione di questi componenti è facoltativa. Se sono disabilitati, Kaspersky Managed Detection and Response continua a inviare i dati di telemetria, ma limitati.
- Kaspersky Security Network
- Se è stato abilitato Firewall in Kaspersky Endpoint Security for Windows, creare una regola Firewall con le seguenti proprietà:
- Nell'elenco a discesa Azione selezionare il valore Consenti.
- Nell'elenco a discesa Direzione selezionare il valore In entrata/In uscita.
- Negli elenchi a discesa Indirizzi remoti e Indirizzi locali selezionare il valore Qualsiasi indirizzo.
Una volta creata la regola, spostarla in cima all'elenco delle regole.
- Assicurarsi di avere installato Kaspersky Endpoint Agent nell'ambito di Kaspersky Endpoint Security for Windows.
- Piattaforma Kaspersky Anti-Targeted Attack
Kaspersky Managed Detection and Response consente di analizzare e monitorare i dati ottenuti dalla piattaforma Kaspersky Anti-Targeted Attack (KATA).
L'integrazione con Kaspersky Anti-Targeted Attack Platform non è disponibile quando si utilizza una chiave di licenza per l'Arabia Saudita.
Per configurare l'integrazione tra Kaspersky Managed Detection and Response e la piattaforma Kaspersky Anti-Targeted Attack, è prima necessario ricevere un file di configurazione MDR. Per informazioni dettagliate su come configurare l'integrazione, fare riferimento alla Guida in linea della piattaforma Kaspersky Anti-Targeted Attack.
La piattaforma Kaspersky Anti-Targeted Attack non fa parte di Kaspersky Managed Detection and Response. Se si desidera utilizzare la piattaforma Kaspersky Anti-Targeted Attack Platform, è necessario acquistarla separatamente.
Se nell'infrastruttura sono installate più applicazioni Kaspersky, è possibile eseguire gli scenari specifici dell'applicazione in qualsiasi ordine.
- Kaspersky Endpoint Security for Windows
Nel caso in cui non si utilizzi il plug-in MDR, impostare KSN Privato nelle risorse manualmente utilizzando il file di configurazione KSN dal file di configurazione MDR. Questo passaggio garantisce che i dati di telemetria vengano inviati ai server dedicati conformi alle normative GDPR. Se non si configura KSN privato e non si utilizza il plug-in MDR per la distribuzione iniziale di Kaspersky Managed Detection and Response, i dati di telemetria non vengono trasmessi e il servizio Kaspersky Managed Detection and Response non viene fornito.
È possibile controllare lo stato delle risorse utilizzando la funzionalità Integrità di MDR.