Integración del agente incorporado con MDR

Para configurar la integración con Kaspersky Managed Detection and Response, debe habilitar el componente Managed Detection and Response y configurar Kaspersky Endpoint Security.

Debe habilitar los siguientes componentes para que Managed Detection and Response funcione:

• Kaspersky Security Network (modo ampliado).
• Detección de comportamiento.

La habilitación de estos componentes no es opcional. De lo contrario, Kaspersky Managed Detection and Response no puede funcionar porque no recibe los datos de telemetría necesarios.

Además, Kaspersky Managed Detection and Response usa datos recibidos de otros componentes de la aplicación. La habilitación de estos componentes es opcional. Los siguientes son algunos de los componentes que proporcionan datos adicionales:

• Protección contra amenazas web.
• Protección contra amenazas de correo.
• Firewall.

Para que Kaspersky Managed Detection and Response funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, también debe establecer una nueva conexión segura, una conexión en segundo plano. Kaspersky Managed Detection and Response le solicita que establezca una conexión en segundo plano cuando despliega la solución. Asegúrese de que la conexión en segundo plano esté establecida.

Establecer una conexión en segundo plano en Web Console

El proceso de integración con Kaspersky Managed Detection and Response se divide en los siguientes pasos:

1. Instalar el componente de Managed Detection and Response

   Puede seleccionar el componente MDR durante la instalación o la actualización, además de usar la tarea Cambiar componentes de la aplicación.

   Debe reiniciar el equipo para terminar de actualizar la aplicación con los nuevos componentes.

2. Configuración de Kaspersky Private Security Network

   Omita este paso si está usando Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configura automáticamente Kaspersky Private Security Network al instalar el complemento MDR.

   Kaspersky Private Security Network (KPSN). A través de esta solución, quienes utilizan Kaspersky Endpoint Security u otras aplicaciones de Kaspersky en sus equipos pueden acceder a las bases de datos de reputación de Kaspersky, así como a otras clases de información estadística, sin enviar información de sus equipos a Kaspersky.

   En las propiedades del Servidor de administración, cargue el archivo de configuración de Kaspersky Security Network. Encontrará el archivo de configuración de Kaspersky Security Network dentro del archivo ZIP del archivo de configuración de MDR. Para obtener el archivo ZIP, utilice la consola de Kaspersky Managed Detection and Response. Para más información sobre cómo configurar Kaspersky Private Security Network, consulte la Ayuda de Kaspersky Security Center. Si lo prefiere, puede cargar el archivo de configuración de Kaspersky Security Network al equipo utilizando la línea de comandos (consulte las instrucciones a continuación).

   Cómo configurar Kaspersky Private Security Network mediante la línea de comandos

   1. Abra el símbolo del sistema (cmd.exe) como administrador.
   2. Vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security.
   3. Ejecute el siguiente comando:

      avp.com KSN /private <nombre de archivo>

      donde <nombre de archivo> es el nombre del archivo de configuración que contenga la configuración de Kaspersky Private Security Network (formato de archivo PKCS7 o PEM).

      Ejemplo: avp.com KSN /private C:\kpsn_config.pkcs7

   Como resultado, Kaspersky Endpoint Security utilizará Kaspersky Private Security Network para determinar la reputación de los archivos, las aplicaciones y los sitios web. La sección Kaspersky Security Network de la configuración de la directiva mostrará el siguiente estado operativo: Infraestructura: Kaspersky Private Security Network.

   Debe habilitar el modo KSN extendido para que Managed Detection and Response funcione.

3. Activar Kaspersky Managed Detection and Response

   Kaspersky Managed Detection and Response admite los siguientes métodos de licencia:

   • La funcionalidad Managed Detection and Response está incluida en la licencia de Kaspersky Endpoint Security para Windows.

     La funcionalidad estará disponible inmediatamente después de la activación de Kaspersky Endpoint Security para Windows.

   • Se utiliza una licencia independiente para MDR (complemento Kaspersky Managed Detection and Response).

     La funcionalidad estará disponible una vez que se agrega una clave diferente para Kaspersky Managed Detection and Response. Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y otra para Kaspersky Managed Detection and Response.

     La licencia para la funcionalidad independiente Managed Detection and Response es la misma que la de Kaspersky Endpoint Security.

   Asegúrese de que la funcionalidad de MDR esté incluida en la licencia y de que esté en funcionamiento en la interfaz local de la aplicación.

4. Habilitar los componentes de Managed Detection and Response

   Cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security (consulte las instrucciones más abajo). El archivo BLOB contiene el id. de cliente e información sobre la licencia de Kaspersky Managed Detection and Response. Encontrará el archivo BLOB en el archivo ZIP del archivo de configuración de MDR. Para obtener el archivo ZIP, utilice la consola de Kaspersky Managed Detection and Response. Para más información sobre el archivo BLOB, consulte la Ayuda de Kaspersky Managed Detection and Response.

   Cómo habilitar Managed Detection and Response en la Consola de administración (MMC)

   1. Abra la Consola de administración de Kaspersky Security Center.
   2. En el árbol de la consola, seleccione Directivas.
   3. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
   4. En la ventana de la directiva, seleccione Detection and Response → Managed Detection and Response.
   5. Seleccione la casilla de verificación Managed Detection and Response.
   6. En el bloque Configuración, haga clic en Cargar y seleccione el archivo BLOB que obtuvo en la consola de Kaspersky Managed Detection and Response. El archivo tendrá la extensión P7.
   7. Guarde los cambios.

   Cómo habilitar Managed Detection and Response en Web Console y Cloud Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Vaya a Detection and Response → Managed Detection and Response.
   5. Active el interruptor de Managed Detection and Response.
   6. Haga clic en Cargar y seleccione el archivo BLOB que obtuvo en la consola de Kaspersky Managed Detection and Response. El archivo tendrá la extensión P7.
   7. Guarde los cambios.

   Cómo habilitar Managed Detection and Response desde la línea de comandos

   1. Abra el símbolo del sistema (cmd.exe) como administrador.
   2. Vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security.
   3. Ejecute el siguiente comando:

      avp.com MDRLICENSE /ADD <nombre de archivo> /login=<nombre de usuario> /password=<contraseña>

      Para ejecutar este comando, es necesario que la protección con contraseña esté habilitada. El usuario debe tener el permiso Configurar parámetros de la aplicación.

   Como resultado, Kaspersky Endpoint Security verificará el archivo BLOB. Durante la verificación del archivo BLOB, se controlarán la firma digital y el plazo de la licencia. De no ocurrir errores en este proceso, Kaspersky Endpoint Security descargará el archivo y lo enviará al equipo cuando se realice la siguiente sincronización con Kaspersky Security Center. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Managed Detection and Response se agregará a la lista de componentes de Kaspersky Endpoint Security.

   1. Abra la Consola de administración de Kaspersky Security Center.
   2. En el árbol de la consola, seleccione Directivas.
   3. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
   4. En la ventana de la directiva, seleccione Detection and Response → Managed Detection and Response.
   5. Seleccione la casilla de verificación Managed Detection and Response.
   6. Guarde los cambios.

   Cómo habilitar Managed Detection and Response en Web Console y Cloud Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Vaya a Detection and Response → Managed Detection and Response.
   5. Active el interruptor de Managed Detection and Response.
   6. Guarde los cambios.

   El componente Kaspersky Managed Detection and Response está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Managed Detection and Response se agregará a la lista de componentes de Kaspersky Endpoint Security.