Integração com o MDR

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Soluções Detection and Response

Managed Detection and Response

Integração com o MDR

14 de fevereiro de 2024

ID 224476

Guardar como PDF

Para configurar a integração com o Kaspersky Managed Detection and Response, deve ativar o componente Endpoint Detection and Response e configurar o Kaspersky Managed Security.

Deve ativar os componentes seguintes para que a Managed Detection and Response funcione:

Ativar estes componentes não é opcional. Caso contrário, o Kaspersky Managed Detection and Response não pode funcionar, porque não recebe os dados de telemetria necessários.

Além disso, o Kaspersky Managed Detection and Response utiliza dados recebidos de outros componentes da aplicação. Ativar este componentes é opcional. Os componentes que fornecem dados adicionais incluem:

Para o Kaspersky Managed Detection and Response funcionar com o Administration Server através do Consola Web do Kaspersky Security Center, deve igualmente estabelecer uma nova ligação segura, uma ligação de fundo. O Kaspersky Managed Detection and Response solicita que estabeleça uma ligação de fundo ao implementar a solução. Certifique-se de que a ligação de fundo é estabelecida.

Estabelecer uma ligação de fundo na Consola Web

A integração com o Kaspersky Managed Detection and Response consiste nos seguintes passos:

Configurar o Kaspersky Private Security Network
Ignore este passo se estiver a utilizar o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Private Security Network ao instalar o plug-in MDR.

Kaspersky Private Security Network (KPSN) é uma solução que permite que utilizadores de computadores que alojam o Kaspersky Endpoint Security ou outras aplicações da Kaspersky tenham acesso às bases de dados de reputação do Kaspersky Security Network e a outros dados estatísticos sem enviar dados para o KSN a partir de seus próprios computadores.

Carregue o ficheiro de configuração do Kaspersky Security Network nas propriedades do Servidor de administração. O ficheiro de configuração do Kaspersky Security Network está localizado no arquivo ZIP do ficheiro de configuração do MDR. Pode obter o arquivo ZIP na Consola do Kaspersky Managed Detection and Response. Para obter mais informações sobre a configuração da Kaspersky Private Security Network, consulte a Ajuda do Kaspersky Security Center. Pode também carregar um ficheiro de configuração do Kaspersky Security Network para o computador a partir da command line (consulte as instruções abaixo).

Como configurar o Kaspersky Private Security Network a partir da linha de comandos
1. Execute o interpretador de linha de comando (cmd.exe) como administrador.
2. Vá para a pasta onde o ficheiro executável do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:
  avp.com KSN /private <nome do ficheiro>
  
  quando <nome do ficheiro> é o nome do ficheiro de configuração que contém as definições do Kaspersky Private Security Network (formato de ficheiro PKCS7 ou PEM).
  
  Exemplo:
  
  avp.com KSN /private C:\kpsn_config.pkcs7
Deste modo, o Kaspersky Endpoint Security utilizará o Kaspersky Private Security Network para determinar a reputação dos ficheiros, das aplicações e dos sites. A secção Kaspersky Security Network das definições de política irá exibir o seguinte estado operacional: Infraestrutura: Kaspersky Private Security Network.

Deve ativar o modo KSN alargado para que a Managed Detection and Response funcione.
Ativação do componente Managed Detection and Response
Carregue o ficheiro de configuração BLOB na política do Kaspersky Endpoint Security (consulte as instruções abaixo). O ficheiro BLOB contém a ID do cliente e informações sobre a licença do Kaspersky Managed Detection and Response. O ficheiro BLOB está localizado dentro do arquivo ZIP do ficheiro de configuração do MDR. Pode obter o arquivo ZIP na Consola do Kaspersky Managed Detection and Response. Para obter mais informações sobre ficheiros BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response.

Como ativar o componente Managed Detection and Response na Consola de Administração (MMC)
1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Policies.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela de política, selecione Detection and Response → Managed Detection and Response.
5. Selecione a caixa de verificação Managed Detection and Response.
6. No bloco Definições, clique em Carregar e selecione o ficheiro BLOB recebido na Consola do Kaspersky Managed Detection and Response. O ficheiro possui a extensão P7.
7. Guarde as suas alterações.
Como ativar o componente Managed Detection and Response na Consola Web e na Cloud Console
1. Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
2. Clique no nome da política do Kaspersky Endpoint Security.
  É apresentada a janela de propriedades da política.
3. Selecione o separador Application settings.
4. Aceda a Detection and Response → Managed Detection and Response.
5. Ative o botão de alternar Managed Detection and Response.
6. Clique em Upload e selecione o ficheiro BLOB que foi obtido na Consola do Kaspersky Managed Detection and Response. O ficheiro possui a extensão P7.
7. Guarde as suas alterações.
Como ativar o componente Managed Detection and Response a partir da command line
1. Execute o interpretador de linha de comando (cmd.exe) como administrador.
2. Vá para a pasta onde o ficheiro executável do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:
  avp.com MDRLICENSE /ADD <nome do ficheiro> /login=<nome de utilizador> /password=<password>
  
  Para executar este comando, a proteção por password deve estar ativada. O utilizador deve ter a permissão para Configurar as definições da aplicação.
Deste modo, o Kaspersky Endpoint Security verificará o ficheiro BLOB. A verificação do ficheiro BLOB inclui a verificação da assinatura digital e da validade da licença. Se o ficheiro BLOB for verificado com êxito, o Kaspersky Endpoint Security carregará o ficheiro e enviá-lo-á para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o estado de funcionamento do componente, ao consultar o Application components status report. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Managed Detection and Response será adicionado à lista de componentes do Kaspersky Endpoint Security.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.