Managed Detection and Response

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 11 for Windows

Detection and Response

Managed Detection and Response

20 Temmuz 2023

ID 206310

Kaspersky Endpoint Security 11.6.0, Managed Detection and Response çözümü için yerleşik aracı sunuyor. Kaspersky Managed Detection and Response (MDR) çözümü, altyapınızdaki güvenlik olaylarını otomatik olarak algılar ve analiz eder. MDR bunu yapmak için uç noktalardan alınan telemetri verilerini ve makine öğrenimini kullanır. MDR, olay verilerini Kaspersky uzmanlarına gönderir. Uzmanlar daha sonra olayı işleyebilir ve mesela antivirüs veritabanlarına yeni bir giriş ekleyebilir. Alternatif olarak, uzmanlar olayın işlenmesiyle ilgili önerilerde bulunabilir ve mesela bilgisayarın ağdan izole edilmesini önerebilir. Çözümün nasıl çalıştığı hakkında ayrıntılı bilgi için lütfen Kaspersky Managed Detection and Response Yardım içeriğine bakın.

Kaspersky Managed Detection and Response ile etkileşim kurarken, uygulama aşağıdaki işlevleri gerçekleştirmenize izin verir:

Bir BLOB yapılandırma dosyası kullanarak Managed Detection and Response bileşenini etkinleştirme.
Kaspersky Managed Detection and Response bileşeninden komutlar çalıştırma.
Tehdit tespiti için telemetri verilerini Kaspersky Managed Detection and Response bileşenine gönderme.

Kaspersky Managed Detection and Response ile entegrasyon

Kaspersky Managed Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:

Özel Kaspersky Security Network Yapılandırma
Kaspersky Security Center Cloud Console kullanıyorsanız bu adımı atlayın. Kaspersky Security Center Cloud Console, Yerel Kaspersky Security Network'ü, MDR eklentisi yüklenirken otomatik olarak yapılandırır.

Özel KSN, bilgisayarlar ile Kaspersky Security Network’e özel sunucular arasındaki veri alışverişini destekler ama Global KSN için destek sunmaz.

Yönetim Sunucusu özelliklerine Kaspersky Security Network yapılandırma dosyasını yükleyin. Kaspersky Security Network yapılandırma dosyası, MDR yapılandırma dosyasının ZIP arşivinde bulunur. ZIP arşivini Kaspersky Managed Detection and Response Konsolunda bulabilirsiniz. Özel Kaspersky Security Network yapılandırması için Kaspersky Security Center Yardım içeriğine bakın. Kaspersky Security Network yapılandırma dosyasını bilgisayara komut satırından da yükleyebilirsiniz (aşağıdaki talimatlara bakın).

Özel Kaspersky Security Network komut satırından nasıl yapılandırılır
1. Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
2. Kaspersky Endpoint Security dağıtım paketinin bulunduğu klasöre gidin.
3. Aşağıdaki komutu çalıştırın:
  avp.com KSN /private <dosya adı>
  
  burada <dosya adı> Özel KSN ayarlarını içeren konfigürasyon dosyasının (PKCS7 veya PEM dosya biçiminde) adıdır.
  
  Örnek:
  
  avp.com KSN /private C:\kpsn_config.pkcs7
Sonuç olarak Kaspersky Endpoint Security, dosyaların, uygulamaların ve web sitelerinin tanınırlığını belirlemek için Özel KSN kullanacaktır. Kaspersky Security Network bölümündeki ilke ayarlarında şu çalışma durumu görüntülenir: KSN ağı: Özel KSN.

Managed Detection and Response bileşeninin çalışması için genişletilmiş KSN modunu etkinleştirmeniz gerekir.
Managed Detection and Response bileşenini etkinleştirin
BLOB yapılandırma dosyasını Kaspersky Endpoint Security ilkesine yükleyin (aşağıdaki talimatlara bakın). BLOB dosyası, istemci kimliğini ve Kaspersky Managed Detection and Response lisansı hakkındaki bilgileri içerir. BLOB dosyası, MDR yapılandırma dosyasının ZIP arşivinde bulunur. ZIP arşivini Kaspersky Managed Detection and Response Konsolunda bulabilirsiniz. Bir BLOB dosyası hakkında ayrıntılı bilgi için lütfen Kaspersky Yönetilen Algılama ve Yanıt Yardım içeriğine bakın.

Managed Detection and Response, Yönetim Konsolu (MMC) ile nasıl uzaktan kaldırılır
1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü açın.
3. Çalışma alanında, İlkeler sekmesini seçin.
4. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
5. İlke penceresinden Detection and Response → Managed Detection and Response seçimini yapın.
6. Managed Detection and Response onay kutusunu seçin.
7. Ayarlar bloğunda, İçe Aktar'a tıklayın ve Kaspersky Managed Detection and Response Konsolu'nda alınan BLOB dosyasını seçin. Dosya P7 uzantısına sahiptir.
8. Değişikliklerinizi kaydedin.
Web Console ve Cloud Console'da Managed Detection and Response nasıl etkinleştirilir
1. Web Console'un ana penceresinde Aygıtlar → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Detection and Response → Managed Detection and Response seçimini yapın.
5. Managed Detection and Response geçiş düğmesini açık duruma getirin.
6. İçe Aktar'a tıklayın ve Kaspersky Managed Detection and Response Konsolu'nda elde edilen BLOB dosyasını seçin. Dosya P7 uzantısına sahiptir.
7. Değişikliklerinizi kaydedin.
Managed Detection and Response komut satırından nasıl etkinleştirilir
1. Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
2. Kaspersky Endpoint Security dağıtım paketinin bulunduğu klasöre gidin.
3. Aşağıdaki komutu çalıştırın:
  - Uygulama ayarları parolayla korunmuyorsa:
    avp.com MDRLICENSE /ADD <dosya adı>
    
    <dosya adı> Managed Detection and Response etkinleştirmek için kullanılan BLOB yapılandırma dosyasının (P7 dosya biçimi) adıdır.
  - Uygulama ayarları parola korumalı değilse:
    avp.com MDRLICENSE /ADD <dosya adı> /login=<kullanıcı adı> /password=<parola>
Sonuç olarak Kaspersky Endpoint Security BLOB dosyasını doğrular. BLOB dosya doğrulaması, dijital imzanın ve lisans süresinin kontrol edilmesini kapsar. BLOB dosyası başarıyla doğrulanırsa Kaspersky Endpoint Security dosyayı yükler ve Kaspersky Security Center ile bir sonraki senkronizasyon sırasında dosyayı bilgisayara gönderir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Managed Detection and Response bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.
Managed Detection and Response bileşenini destekleme
Managed Detection and Response bileşeninin çalışması için şu bileşenleri etkinleştirmeniz gerekir:
- Kaspersky Security Network (genişletilmiş mod).
- Davranış Tespiti.
Bu bileşenlerin etkinleştirilmesi isteğe bağlı değildir. Aksi takdirde Kaspersky Managed Detection and Response gerekli telemetri verilerini alamayacağından çalışamaz.

Kaspersky Managed Detection and Response diğer uygulama bileşenlerinden aldığı verileri de kullanır. Bu bileşenlerin etkinleştirilmesi isteğe bağlıdır. Ek veriler sunan bileşenler şunlardır:
Kaspersky Managed Detection and Response bileşeninin Kaspersky Security Center Web Console aracılığıyla Yönetim Sunucusu ile çalışabilmesi için ayrıca yeni bir güvenli bir bağlantı, yani bir arka plan bağlantısı kurmanız da şarttır. Kaspersky Managed Detection and Response, çözümün dağıtımını yaparken, sizden bir arka plan bağlantısı kurmanızı ister. Arka plan bağlantısının kurulduğundan emin olun. Kaspersky Security Center’ın diğer Kaspersky çözümleriyle entegre edilmesi hakkında ayrıntılı bilgi almak için Kaspersky Security Center Yardım içeriğine bakın.

Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçiş

Kaspersky Endpoint Security sürüm 11 ve üstü, MDR çözümünü destekler. Kaspersky Endpoint Security’nin 11 – 11.5.0 arası sürümleri, tehdit tespitini mümkün kılmak için Kaspersky Managed Detection and Response bileşenine telemetri verileri gönderir. Kaspersky Endpoint Security sürüm 11.6.0, yerleşik aracının işlevselliğine sahiptir (Kaspersky Endpoint Agent).

Kaspersky Endpoint Security 11 - 11.5.0 kullanıyorsanız, MDR çözümü ile çalışmak için veritabanlarını en son sürüme güncellemelisiniz. Ayrıca Kaspersky Endpoint Agent’ı da yüklemeniz gerekir.

Kaspersky Endpoint Security 11.6.0 veya sonraki bir sürümünü kullanıyorsanız, uygulamayı yüklerken Managed Detection and Response bileşenini seçmelisiniz. Bu durumda Kaspersky Endpoint Agent’ı yüklemenize gerek yoktur.

Kaspersky Endpoint Agent'tan Kaspersky Endpoint Security'ye geçiş için:

Kaspersky Endpoint Security ilkesinde, Kaspersky Managed Detection and Response ile entegrasyonu yapılandırın.
Kaspersky Endpoint Agent ilkesinde Managed Detection and Response bileşenini devre dışı bırakın.

Kaspersky Endpoint Security ilkesi, Kaspersky Endpoint Security 11 – 11.5.0 sürümleri yüklü olmayan bilgisayarlarda da geçerli ise bu bilgisayarlar için ayrı bir Kaspersky Endpoint Agent ilkesi oluşturmalısınız. Yeni ilkede Kaspersky Managed Detection and Response ile entegrasyonu yapılandırın.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.