Per garantire la trasmissione sicura dei dati di telemetria del cliente a Kaspersky Managed Detection and Response, Kaspersky aggiorna periodicamente le chiavi di criptaggio per i dati di telemetria MDR. La chiave pubblica viene trasmessa come parte del file di configurazione KSN.
Se si utilizza il plug-in MDR per Kaspersky Security Center Cloud Console o Kaspersky Security Center on-premises, in alcuni casi (controllare i dettagli nella tabella seguente) il file di configurazione KSN verrà aggiornato automaticamente. Tuttavia, in molti casi è necessario sostituire manualmente il file di configurazione KSN installato.
Se il file di configurazione KSN non viene aggiornato nelle risorse, i dati di telemetria non verranno più inviati a Kaspersky Managed Detection and Response.
Al massimo un mese prima della scadenza del file di configurazione KSN corrente, Kaspersky invierà una notifica relativa all'imminente scadenza del file di configurazione KSN. Sono disponibili due opzioni di notifica:
Azioni richieste per aggiornare il file di configurazione KSN
La soluzione utilizzata per gestire le risorse |
L'interfaccia utilizzata dagli analisti SOC |
Azioni necessarie |
|---|---|---|
Kaspersky Security Center Cloud Console |
Il plug-in MDR installato in Kaspersky Security Center Cloud Console |
Accedere a Kaspersky Security Center Cloud Console. Quando si esegue l'accesso, il plug-in MDR tenta di installare il nuovo file di configurazione KSN in Kaspersky Security Center Cloud Console. Se il plug-in MDR riesce ad aggiornare il file, si riceverà una notifica sulla modifica del file di configurazione KSN. Se il plug-in MDR non riesce ad aggiornare il file di configurazione KSN, si riceverà una notifica sulla causa del problema:
Se non vengono visualizzate notifiche, è probabile che il file di configurazione KSN sia stato aggiornato correttamente quando un altro specialista si è connesso a Kaspersky Security Center Cloud Console. Se viene visualizzata una notifica relativa ai diritti di accesso insufficienti per aggiornare il file di configurazione KSN, contattare l'amministratore di Kaspersky Security Center Cloud Console (ruolo Amministratore principale) per ricevere assistenza: Chiedere all'amministratore di connettersi a Kaspersky Security Center Cloud Console. Quando l'amministratore si connette, il file di configurazione KSN verrà aggiornato. È possibile verificare in qualsiasi momento se il file di configurazione KSN è aggiornato. A tale scopo, nella sezione MDR di Kaspersky Security Center fare clic sulla scheda Utilizzo MDR. Verranno visualizzate le informazioni sulla versione corrente del file di configurazione KSN. Se è disponibile una nuova versione del file di configurazione KSN, è possibile utilizzare un pulsante per aggiornare il file di configurazione KSN. Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky. |
Kaspersky Security Center Cloud Console |
Web Console MDR |
Accedere a Kaspersky Security Center Cloud Console. Avviare la Configurazione iniziale guidata per attivare il plug-in MDR. Se l'account non dispone di diritti di accesso sufficienti per attivare il plug-in MDR, contattare l'amministratore del server Kaspersky Security Center Cloud Console per ricevere assistenza. Quindi seguire le istruzioni per il server Kaspersky Security Center Cloud Console e il plug-in MDR riportate sopra. Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky. |
Kaspersky Security Center in locale versione 14 e successive |
Plug-in MDR installato in Kaspersky Security Center on-premises |
Accedere a Kaspersky Security Center. Quando si esegue l'accesso, il plug-in MDR tenta di installare il nuovo file di configurazione KSN nel server Kaspersky Security Center. Se il plug-in MDR riesce ad aggiornare il file, si riceverà una notifica sulla modifica del file di configurazione KSN. Se il plug-in MDR non riesce ad aggiornare il file di configurazione KSN, si riceverà una notifica sulla causa del problema:
Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky. |
Kaspersky Security Center in locale versione 14 e successive
|
Web Console MDR (plug-in MDR non installato in Kaspersky Security Center in locale È necessario utilizzare l'API per scaricare gli incidenti al fine di elaborarli nel sistema |
Chiedere all'amministratore di Web Console MDR di:
|
Kaspersky Security Center in locale 13.* o versione precedente |
Plug-in MDR installato in Kaspersky Security Center in locale |
Se nella rete sono installati più server Kaspersky Security Center, è necessario aggiornare il file di configurazione KSN in ciascun server.
Aggiornamento del file di configurazione KSN nei server KATA
Se sono presenti server KATA connessi a Kaspersky Managed Detection and Response nella rete, è necessario aggiornare il file di configurazione MDR in questi server KATA.
Chiedere all'amministratore di Web Console MDR di scaricare l'archivio ZIP di configurazione MDR nella pagina Per iniziare: https://mdr.kaspersky.com/guide.
La pagina introduttiva di Web Console MDR è disponibile solo per gli utenti che hanno effettuato l'accesso.
Quando si ottiene l'archivio ZIP di configurazione MDR, chiedere all'amministratore del server KATA di caricare il file di configurazione MDR nei server KATA. In caso di problemi durante l'aggiornamento del file di configurazione MDR, l'amministratore del server KATA deve contattare l'Assistenza tecnica di Kaspersky per istruzioni su come aggiornare il file di configurazione MDR nel server KATA.
Inizio pagina