MDR ile entegrasyon

Kaspersky Managed Detection and Response ile entegrasyonu ayarlamak için Managed Detection and Response bileşenini etkinleştirmeniz ve Kaspersky Endpoint Security'yi yapılandırmanız gerekir.

Managed Detection and Response bileşeninin çalışması için şu bileşenleri etkinleştirmeniz gerekir:

• Kaspersky Security Network (genişletilmiş mod).
• Davranış Tespiti.

Bu bileşenlerin etkinleştirilmesi isteğe bağlı değildir. Aksi takdirde Kaspersky Managed Detection and Response gerekli telemetri verilerini alamayacağından çalışamaz.

Kaspersky Managed Detection and Response diğer uygulama bileşenlerinden aldığı verileri de kullanır. Bu bileşenlerin etkinleştirilmesi isteğe bağlıdır. Ek veriler sunan bileşenler şunlardır:

• Web Tehdidi Koruması.
• Posta Tehdidi Koruması.
• Güvenlik Duvarı.

Kaspersky Managed Detection and Response bileşeninin Kaspersky Security Center Web Console aracılığıyla Yönetim Sunucusu ile çalışabilmesi için ayrıca yeni bir güvenli bir bağlantı, yani bir arka plan bağlantısı kurmanız da şarttır. Kaspersky Managed Detection and Response, çözümün dağıtımını yaparken, sizden bir arka plan bağlantısı kurmanızı ister. Arka plan bağlantısının kurulduğundan emin olun.

Web Console’da bir arka plan bağlantısı kurma

Kaspersky Managed Detection and Response ile entegrasyon aşağıdaki adımlardan oluşur:

1. Kaspersky Private Security Network'ü yapılandırma

   Kaspersky Security Center Cloud Console kullanıyorsanız bu adımı atlayın. Kaspersky Security Center Cloud Console, Kaspersky Private Security Network'ü, MDR eklentisi yüklenirken otomatik olarak yapılandırır.

   Kaspersky Private Security Network (KPSN), Kaspersky Endpoint Security veya diğer Kaspersky uygulamaları yüklü bilgisayarların kullanıcılarının kendi bilgisayarlarından Kaspersky'ye veri gönderimi yapmadan Kaspersky tanınırlık veritabanlarına ve diğer istatistiksel verilere erişim elde etmelerini sağlayan bir çözümdür.

   Yönetim Sunucusu özelliklerine Kaspersky Security Network yapılandırma dosyasını yükleyin. Kaspersky Security Network yapılandırma dosyası, MDR yapılandırma dosyasının ZIP arşivinde bulunur. ZIP arşivini Kaspersky Managed Detection and Response Konsolunda bulabilirsiniz. Kaspersky Private Security Network yapılandırılmasıyla ilgili ayrıntılar için lütfen Kaspersky Security Center Yardım içeriğine bakın. Kaspersky Security Network yapılandırma dosyasını bilgisayara komut satırından da yükleyebilirsiniz (aşağıdaki talimatlara bakın).

   Kaspersky Private Security Network komut satırından nasıl yapılandırılır

   1. Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
   2. Kaspersky Endpoint Security yürütülebilir dosyasının bulunduğu klasöre gidin.
   3. Aşağıdaki komutu çalıştırın:

      avp.com KSN /private <dosya adı>

      burada <dosya adı> Kaspersky Private Security Network ayarlarını içeren yapılandırma dosyasının (PKCS7 veya PEM dosya biçiminde) adıdır.

      Örnek: avp.com KSN /private C:\kpsn_config.pkcs7

   Sonuç olarak Kaspersky Endpoint Security, dosyaların, uygulamaların ve web sitelerinin tanınırlığını belirlemek için Kaspersky Private Security Network'ü kullanacaktır. İlke ayarlarının Kaspersky Security Network bölümü şu çalışma durumunu gösterecektir: Altyapı: Kaspersky Private Security Network.

   Managed Detection and Response bileşeninin çalışması için genişletilmiş KSN modunu etkinleştirmeniz gerekir.

2. Managed Detection and Response bileşenini etkinleştirme

   BLOB yapılandırma dosyasını Kaspersky Endpoint Security ilkesine yükleyin (aşağıdaki talimatlara bakın). BLOB dosyası, istemci kimliğini ve Kaspersky Managed Detection and Response lisansı hakkındaki bilgileri içerir. BLOB dosyası, MDR yapılandırma dosyasının ZIP arşivinde bulunur. ZIP arşivini Kaspersky Managed Detection and Response Konsolunda bulabilirsiniz. Bir BLOB dosyası hakkında ayrıntılı bilgi için lütfen Kaspersky Yönetilen Algılama ve Yanıt Yardım içeriğine bakın.

   Managed Detection and Response, Yönetim Konsolu (MMC) ile nasıl etkinleştirilir

   1. Kaspersky Security Center Yönetim Konsolu'nu açın.
   2. Konsol ağacında İlkeler'i seçin.
   3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
   4. İlke penceresinden Detection and Response → Managed Detection and Response seçimini yapın.
   5. Managed Detection and Response onay kutusunu seçin.
   6. Ayarlar bloğunda, Yükle'a tıklayın ve Kaspersky Managed Detection and Response Konsolu'nda alınan BLOB dosyasını seçin. Dosya P7 uzantısına sahiptir.
   7. Değişikliklerinizi kaydedin.

   Web Console ve Cloud Console'da Managed Detection and Response bileşeni nasıl etkinleştirilir

   1. Web Console'un ana penceresinde Aygıtlar → İlkeler ve Profiller'i seçin.
   2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

      İlke özellikleri penceresi açılır.

   3. Uygulama ayarları sekmesini seçin.
   4. Detection and Response → Managed Detection and Response bölümüne gidin.
   5. Managed Detection and Response geçiş düğmesini açık duruma getirin.
   6. Yükle'ye tıklayın ve Kaspersky Managed Detection and Response Konsolu'nda elde edilen BLOB dosyasını seçin. Dosya P7 uzantısına sahiptir.
   7. Değişikliklerinizi kaydedin.

   Managed Detection and Response bileşeni komut satırından nasıl etkinleştirilir

   1. Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
   2. Kaspersky Endpoint Security yürütülebilir dosyasının bulunduğu klasöre gidin.
   3. Aşağıdaki komutu çalıştırın:

      avp.com MDRLICENSE /ADD <dosya adı> /login=<kullanıcı adı> /password=<parola>

      Bu komutu yürütmek için Parola koruması etkinleştirilmelidir. Kullanıcının Uygulama ayarlarını yapılandır izninin olması gerekir.

   Sonuç olarak Kaspersky Endpoint Security BLOB dosyasını doğrular. BLOB dosya doğrulaması, dijital imzanın ve lisans süresinin kontrol edilmesini kapsar. BLOB dosyası başarıyla doğrulanırsa Kaspersky Endpoint Security dosyayı yükler ve Kaspersky Security Center ile bir sonraki senkronizasyon sırasında dosyayı bilgisayara gönderir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Managed Detection and Response bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecektir.