Integrarea Agentului EDR cu MDR
Agentul EDR este instalat pe stațiile de lucru și serverele din infrastructura IT a organizației. Agentul EDR procesează datele și le trimite prin fluxurile Kaspersky Security Network către Kaspersky Managed Detection and Response.
Pentru a configura integrarea cu Kaspersky Managed Detection and Response, trebuie să activați componenta Managed Detection and Response și să configurați Agentul Endpoint. Pentru funcționarea Kaspersky Managed Detection and Response cu Administration Server prin Kaspersky Security Center Web Console, trebuie să stabiliți, de asemenea, o nouă conexiune securizată, o conexiune de fundal. Kaspersky Managed Detection and Response vă solicită să stabiliți o conexiune de fundal atunci când implementați soluția. Asigurați-vă că este stabilită conexiunea de fundal.
Stabilirea unei conexiuni de fundal în Consola Web
Integrarea cu Kaspersky Managed Detection and Response constă în următorii pași:
- Instalarea componentei Managed Detection and Response component
Poți selecta componenta MDR în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.
Trebuie să reporniți computerul pentru a finaliza efectuarea upgrade-ului aplicației cu noile componente.
- Configurarea Kaspersky Private Security Network
Omiteți acest pas dacă utilizați Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console configurează automat componenta Kaspersky Private Security Network când se instalează plug-in-ul MDR.
Kaspersky Private Security Network (KPSN) este o soluție care permite utilizatorilor de computere care găzduiesc Kaspersky Endpoint Security sau alte aplicații Kaspersky să obțină acces la bazele de date privind reputația ale Kaspersky și la alte date statistice, fără a trimite date către Kaspersky de la propriile lor computere.
Încărcați fișierul de configurare Kaspersky Security Network în proprietățile Serverului de administrare. Fișierul de configurare al Kaspersky Security Network se află în arhiva ZIP a fișierului de configurare MDR. Puteți obține arhiva ZIP în Consola Kaspersky Managed Detection and Response. Pentru detalii privind configurarea componentei Kaspersky Private Security Network, consultați Ajutor pentru Kaspersky Security Center. De asemenea, puteți încărca un fișier de configurare Kaspersky Security Network în computer, din linia de comandă (consultați instrucțiunile de mai jos).
Cum se configurează Kaspersky Private Security Network din linia de comandă
Ca rezultat, Kaspersky Endpoint Security va utiliza componenta Kaspersky Private Security Network pentru a determina reputația fișierelor, aplicațiilor și site-urilor web. Secțiunea Kaspersky Security Network din setările politicii va afișa următoarea stare de funcționare: Infrastructură: Kaspersky Private Security Network.
Trebuie să activați modul KSN extins pentru ca Managed Detection and Response să funcționeze.
- Activarea funcționalității Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response acceptă următoarele metode de licențiere:
- Funcționalitatea Managed Detection and Response este acoperită de licența Kaspersky Endpoint Security for Windows.
Caracteristica va fi disponibilă imediat după activarea componentei Kaspersky Endpoint Security for Windows.
- Se utilizează o licență separată pentru MDR (suplimentul Kaspersky Managed Detection and Response).
Caracteristica va fi disponibilă după ce adaugi o cheie separată pentru Kaspersky Managed Detection and Response. Ca rezultat, sunt instalate două chei pe computer: o cheie pentru Kaspersky Endpoint Security și o cheie pentru Kaspersky Managed Detection and Response.
Licențierea funcționalității autonome Managed Detection and Response se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.
Asigurați-vă că funcționalitatea componentei MDR este inclusă în licență și că aceasta funcționează în interfața locală a aplicației.
- Funcționalitatea Managed Detection and Response este acoperită de licența Kaspersky Endpoint Security for Windows.
- Activarea componentei Endpoint Detection and Response
Încărcați fișierul de configurare BLOB în politica Kaspersky Endpoint Security (consultați instrucțiunile de mai jos). Fișierul BLOB conține Id-ul clientului și informații despre licența pentru componenta Kaspersky Managed Detection and Response. Fișierul BLOB se află în arhiva ZIP a fișierului de configurare MDR. Puteți obține arhiva ZIP în Consola Kaspersky Managed Detection and Response. Pentru informații detaliate despre un fișier BLOB, consultați Ajutorul Kaspersky Managed Detection and Response.
Cum se activează componenta Managed Detection and Response în Consola de administrare (MMC)
Cum se activează componenta Managed Detection and Response în Web Console și Cloud Console
Cum se activează componenta Managed Detection and Response din linia de comandă
Ca rezultat, Kaspersky Endpoint Security va verifica fișierul BLOB. Verificarea fișierului BLOB include verificarea semnăturii digitale și a termenilor licenței. Dacă fișierul BLOB este verificat cu succes, Kaspersky Endpoint Security va descărca fișierul și îl va trimite către computer în timpul următoarei sincronizări cu Kaspersky Security Center. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Managed Detection and Response va fi adăugată la lista componentelor Kaspersky Endpoint Security.
Cum se activează componenta Managed Detection and Response în Web Console și Cloud Console
Componenta Kaspersky Managed Detection and Response este activată. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Managed Detection and Response va fi adăugată la lista componentelor Kaspersky Endpoint Security.