Integrar o EDR Agent com MDR

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Soluções Detection and Response

Endpoint Detection and Response Agent

Integrar o EDR Agent com MDR

14 de fevereiro de 2024

ID 257251

Guardar como PDF

O EDR Agent é instalado em estações de trabalho e servidores na infraestrutura de TI da organização. O EDR Agent processa dados e os envia-os através da Kaspersky Security Network para o Kaspersky Managed Detection and Response.

Para configurar a integração com o Kaspersky Managed Detection and Response, deve ativar o componente Managed Detection and Response e configurar o EDR Agent. Para o Kaspersky Managed Detection and Response funcionar com o Administration Server através do Consola Web do Kaspersky Security Center, deve igualmente estabelecer uma nova ligação segura, uma ligação de fundo. O Kaspersky Managed Detection and Response solicita que estabeleça uma ligação de fundo ao implementar a solução. Certifique-se de que a ligação de fundo é estabelecida.

Estabelecer uma ligação de fundo na Consola Web

A integração com o Kaspersky Managed Detection and Response consiste nos seguintes passos:

Instalar o componente Managed Detection and Response
Pode selecionar o componente MDR durante a instalação ou atualização, bem como através da tarefa Alterar componentes da aplicação.

Tem de reiniciar o computador para terminar a atualização da aplicação com os novos componentes.
Configurar o Kaspersky Private Security Network
Ignore este passo se estiver a utilizar o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Private Security Network ao instalar o plug-in MDR.

Kaspersky Private Security Network (KPSN) é uma solução que permite que utilizadores de computadores que alojam o Kaspersky Endpoint Security ou outras aplicações da Kaspersky tenham acesso às bases de dados de reputação do Kaspersky Security Network e a outros dados estatísticos sem enviar dados para o KSN a partir de seus próprios computadores.

Carregue o ficheiro de configuração do Kaspersky Security Network nas propriedades do Servidor de administração. O ficheiro de configuração do Kaspersky Security Network está localizado no arquivo ZIP do ficheiro de configuração do MDR. Pode obter o arquivo ZIP na Consola do Kaspersky Managed Detection and Response. Para obter mais informações sobre a configuração da Kaspersky Private Security Network, consulte a Ajuda do Kaspersky Security Center. Pode também carregar um ficheiro de configuração do Kaspersky Security Network para o computador a partir da command line (consulte as instruções abaixo).

Como configurar o Kaspersky Private Security Network a partir da linha de comandos
1. Execute o interpretador de linha de comando (cmd.exe) como administrador.
2. Vá para a pasta onde o ficheiro executável do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:
  avp.com KSN /private <nome do ficheiro>
  
  quando <nome do ficheiro> é o nome do ficheiro de configuração que contém as definições do Kaspersky Private Security Network (formato de ficheiro PKCS7 ou PEM).
  
  Exemplo:
  
  avp.com KSN /private C:\kpsn_config.pkcs7
Deste modo, o Kaspersky Endpoint Security utilizará o Kaspersky Private Security Network para determinar a reputação dos ficheiros, das aplicações e dos sites. A secção Kaspersky Security Network das definições de política irá exibir o seguinte estado operacional: Infraestrutura: Kaspersky Private Security Network.

Deve ativar o modo KSN alargado para que a Managed Detection and Response funcione.
Ativar o Kaspersky Managed Detection and Response
O Kaspersky Managed Detection and Response suporta os seguintes métodos de licenciamento:
- A funcionalidade Managed Detection and Response é abrangida pela licença Kaspersky Endpoint Security for Windows.
  A funcionalidade estará imediatamente disponível após a ativação do Kaspersky Endpoint Security for Windows.
- É utilizada uma licença separada para MDR (Suplemento do Kaspersky Managed Detection and Response).
  A funcionalidade estará disponível após adicionar uma chave individual para o Kaspersky Managed Detection and Response. Como resultado, são instaladas duas chaves no computador: uma chave para o Kaspersky Endpoint Security e uma chave para o Kaspersky Managed Detection and Response.
  
  A licença para a funcionalidade Managed Detection and Response autónoma é a mesma que a licença do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade MDR é incluída na licença e está a funcionar na interface local da aplicação.
Ativação do componente Managed Detection and Response
Carregue o ficheiro de configuração BLOB na política do Kaspersky Endpoint Security (consulte as instruções abaixo). O ficheiro BLOB contém a ID do cliente e informações sobre a licença do Kaspersky Managed Detection and Response. O ficheiro BLOB está localizado dentro do arquivo ZIP do ficheiro de configuração do MDR. Pode obter o arquivo ZIP na Consola do Kaspersky Managed Detection and Response. Para obter mais informações sobre ficheiros BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response.

Como ativar o componente Managed Detection and Response na Consola de Administração (MMC)
1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Policies.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela de política, selecione Detection and Response → Managed Detection and Response.
5. Selecione a caixa de verificação Managed Detection and Response.
6. No bloco Definições, clique em Carregar e selecione o ficheiro BLOB recebido na Consola do Kaspersky Managed Detection and Response. O ficheiro possui a extensão P7.
7. Guarde as suas alterações.
Como ativar o componente Managed Detection and Response na Consola Web e na Cloud Console
1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
2. Clique no nome da política do Kaspersky Endpoint Security.
  É apresentada a janela de propriedades da política.
3. Selecione o separador Application settings.
4. Aceda a Detection and Response → Managed Detection and Response.
5. Ative o botão de alternar Managed Detection and Response.
6. Clique em Upload e selecione o ficheiro BLOB que foi obtido na Consola do Kaspersky Managed Detection and Response. O ficheiro possui a extensão P7.
7. Guarde as suas alterações.
Como ativar o componente Managed Detection and Response a partir da command line
1. Execute o interpretador de linha de comando (cmd.exe) como administrador.
2. Vá para a pasta onde o ficheiro executável do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:
  avp.com MDRLICENSE /ADD <nome do ficheiro> /login=<nome de utilizador> /password=<password>
  
  Para executar este comando, a proteção por password deve estar ativada. O utilizador deve ter a permissão para Configurar as definições da aplicação.
Deste modo, o Kaspersky Endpoint Security verificará o ficheiro BLOB. A verificação do ficheiro BLOB inclui a verificação da assinatura digital e da validade da licença. Se o ficheiro BLOB for verificado com êxito, o Kaspersky Endpoint Security descarregará o ficheiro e enviá-lo-á para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o estado de funcionamento do componente, ao consultar o Application components status report. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Managed Detection and Response será adicionado à lista de componentes do Kaspersky Endpoint Security.
1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Policies.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela de política, selecione Detection and Response → Managed Detection and Response.
5. Selecione a caixa de verificação Managed Detection and Response.
6. Guarde as suas alterações.
Como ativar o componente Managed Detection and Response na Consola Web e na Cloud Console
1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
2. Clique no nome da política do Kaspersky Endpoint Security.
  É apresentada a janela de propriedades da política.
3. Selecione o separador Application settings.
4. Aceda a Detection and Response → Managed Detection and Response.
5. Ative o botão de alternar Managed Detection and Response.
6. Guarde as suas alterações.
O componente Kaspersky Managed Detection and Response está ativado. Verifique o estado de funcionamento do componente, ao consultar o Application components status report. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Managed Detection and Response será adicionado à lista de componentes do Kaspersky Endpoint Security.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.