È consigliabile utilizzare le versioni più recenti delle applicazioni e delle soluzioni Kaspersky per garantire la protezione migliore e ottenere l'accesso completo a nuove funzionalità e aggiornamenti.
Si consiglia di impostare la soluzione MDR su un funzionamento senza file di configurazione KPSN. Per maggiori dettagli, fare riferimento a questo articolo: Passaggio della soluzione MDR al funzionamento senza file di configurazione di KPSN. Se si dispone di risorse che utilizzano file di configurazione KPSN, è necessario aggiornare tali file una volta all'anno. In caso contrario, i dati di telemetria provenienti da queste risorse non verranno più inviati a Kaspersky Managed Detection and Response. |
Per garantire la trasmissione sicura dei dati di telemetria del cliente a Kaspersky Managed Detection and Response, Kaspersky aggiorna periodicamente le chiavi di criptaggio per i dati di telemetria MDR. La chiave pubblica viene trasmessa come parte del file di configurazione KPSN.
Se si utilizza il plug-in MDR per Kaspersky Security Center Cloud Console o Kaspersky Security Center on-premises, in alcuni casi (controllare i dettagli nella tabella seguente) il file di configurazione KPSN verrà aggiornato automaticamente. Tuttavia, in molti casi è necessario sostituire manualmente il file di configurazione KPSN installato.
Al massimo un mese prima della scadenza del file di configurazione KSN corrente, Kaspersky invierà una notifica relativa all'imminente scadenza del file di configurazione KPSN. Sono disponibili due opzioni di notifica:
Azioni richieste per aggiornare il file di configurazione KPSN
La soluzione utilizzata per gestire le risorse |
L'interfaccia utilizzata dagli analisti SOC |
Azioni necessarie |
|---|---|---|
Kaspersky Security Center Cloud Console |
Il plug-in MDR installato in Kaspersky Security Center Cloud Console |
Accedere a Kaspersky Security Center Cloud Console. Quando si esegue l'accesso, il plug-in MDR tenta di installare il nuovo file di configurazione KPSN in Kaspersky Security Center Cloud Console. Se il plug-in MDR riesce ad aggiornare il file, si riceverà una notifica sulla modifica del file di configurazione KPSN. Se il plug-in MDR non riesce ad aggiornare il file di configurazione KPSN, si riceverà una notifica sulla causa del problema:
Se non vengono visualizzate notifiche, è probabile che il file di configurazione KPSN sia stato aggiornato correttamente quando un altro specialista si è connesso a Kaspersky Security Center Cloud Console. Se viene visualizzata una notifica relativa ai diritti di accesso insufficienti per aggiornare il file di configurazione KPSN, contattare l'amministratore di Kaspersky Security Center Cloud Console (ruolo Amministratore principale) per ricevere assistenza: Chiedere all'amministratore di connettersi a Kaspersky Security Center Cloud Console. Quando l'amministratore si connette, il file di configurazione KPSN verrà aggiornato. È possibile verificare in qualsiasi momento se il file di configurazione KPSN è aggiornato. A tale scopo, nella sezione MDR di Kaspersky Security Center fare clic sulla scheda Utilizzo MDR. Verranno visualizzate le informazioni sulla versione corrente del file di configurazione KPSN. Se è disponibile una nuova versione del file di configurazione KPSN, è possibile utilizzare un pulsante per aggiornare il file di configurazione KPSN. Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky. |
Kaspersky Security Center Cloud Console |
Web Console MDR |
Accedere a Kaspersky Security Center Cloud Console. Avviare la Configurazione iniziale guidata per attivare il plug-in MDR. Se l'account non dispone di diritti di accesso sufficienti per attivare il plug-in MDR, contattare l'amministratore del server Kaspersky Security Center Cloud Console per ricevere assistenza. Quindi seguire le istruzioni per il server Kaspersky Security Center Cloud Console e il plug-in MDR riportate sopra. Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky. |
Kaspersky Security Center in locale versione 14 e successive |
Plug-in MDR installato in Kaspersky Security Center on-premises |
Accedere a Kaspersky Security Center. Quando si esegue l'accesso, il plug-in MDR tenta di installare il nuovo file di configurazione KPSN nel server Kaspersky Security Center. Se il plug-in MDR riesce ad aggiornare il file, si riceverà una notifica sulla modifica del file di configurazione KPSN. Se il plug-in MDR non riesce ad aggiornare il file di configurazione KPSN, si riceverà una notifica sulla causa del problema:
Se non vengono visualizzate notifiche, è probabile che il file di configurazione KPSN sia stato aggiornato correttamente quando un altro specialista si è connesso a Kaspersky Security Center Cloud Console. Se viene visualizzata una notifica relativa ai diritti di accesso mancanti per aggiornare il file di configurazione KPSN, contattare l'amministratore del server di Kaspersky Security Center per ricevere assistenza. Chiedere all'amministratore di connettersi al server Kaspersky Security Center. Quando l'amministratore si connette, il file di configurazione KPSN verrà aggiornato. Se non riceve la notifica relativa alla modifica del file di configurazione KPSN, l'amministratore deve controllare la versione del plug-in MDR installato e aggiornarlo alla versione corrente, se necessario (plug-in MDR 2.1.17 o versione successiva). È possibile verificare in qualsiasi momento se il file di configurazione KPSN è aggiornato. A tale scopo, nella sezione MDR di Kaspersky Security Center fare clic sulla scheda Utilizzo MDR. Verranno visualizzate le informazioni sulla versione corrente del file di configurazione KPSN. Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky. |
Kaspersky Security Center in locale versione 14 e successive
|
Web Console MDR (plug-in MDR non installato in Kaspersky Security Center in locale È necessario utilizzare l'API per scaricare gli incidenti al fine di elaborarli nel sistema |
Chiedere all'amministratore di Web Console MDR di:
Chiedere all'amministratore del server Kaspersky Security Center di caricare il file di configurazione KPSN facendo clic su Proprietà di Administration Server → Impostazioni del server proxy KSN → File delle impostazioni del server proxy KSN. Se si verifica un errore imprevisto durante l'aggiornamento, contattare l'Assistenza tecnica di Kaspersky.
|
Kaspersky Security Center in locale 13.* o versione precedente |
Plug-in MDR installato in Kaspersky Security Center in locale |
Se nella rete sono installati più server Kaspersky Security Center, è necessario aggiornare il file di configurazione KPSN in ciascun server.
Aggiornamento del file di configurazione KPSN nei server KATA
Se sono presenti server KATA connessi a Kaspersky Managed Detection and Response nella rete, è necessario aggiornare il file di configurazione MDR in questi server KATA.
Chiedere all'amministratore di Web Console MDR di scaricare l'archivio ZIP di configurazione MDR nella pagina Per iniziare (Getting Started): https://mdr.kaspersky.com/guide.
La pagina introduttiva (Getting Started) di Web Console MDR è disponibile solo per gli utenti che hanno effettuato l'accesso.
Quando si ottiene l'archivio ZIP di configurazione MDR, chiedere all'amministratore del server KATA di caricare il file di configurazione MDR nei server KATA. In caso di problemi durante l'aggiornamento del file di configurazione MDR, l'amministratore del server KATA deve contattare l'Assistenza tecnica di Kaspersky per istruzioni su come aggiornare il file di configurazione MDR nel server KATA.
Inizio pagina