Tích hợp tác nhân tích hợp với MDR

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Các giải pháp Detection and Response

Managed Detection and Response

Tích hợp tác nhân tích hợp với MDR

14 Tháng Hai, 2024

ID 224476

Lưu thành PDF

Để thiết lập tích hợp với Kaspersky Managed Detection and Response, bạn phải bật thành phần Managed Detection and Response và cấu hình Kaspersky Endpoint Security.

Bạn phải bật các thành phần sau để Managed Detection and Response hoạt động:

Bắt buộc phải bật các thành phần này. Nếu không Kaspersky Managed Detection and Response không thể hoạt động bởi vì thành phần này sẽ không nhận được dữ liệu đo lường từ xa cần thiết.

Ngoài ra, thành phần Managed Detection and Response của Kaspersky còn sử dụng dữ liệu nhận được từ các thành phần khác của ứng dụng. Không bắt buộc phải bật các thành phần đó. Các thành phần cung cấp dữ liệu bổ sung gồm có:

Để Kaspersky Managed Detection and Response hoạt động với Máy chủ quản trị thông qua Bảng điều khiển web Kaspersky Security Center, bạn cũng phải thiết lập một kết nối bảo mật mới, một kết nối trong nền. Kaspersky Managed Detection and Response sẽ nhắc bạn thiết lập một kết nối trong nền khi bạn triển khai giải pháp này. Đảm bảo rằng kết nối trong nền được thiết lập.

Thiết lập một kết nối nền trong Bảng điều khiển web

Việc tích hợp với thành phần Managed Detection and Response của Kaspersky bao gồm các bước sau:

Cài đặt thành phần Managed Detection and Response
Bạn có thể chọn thành phần MDR trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

Bạn phải khởi động lại máy tính của mình để hoàn tất việc nâng cấp ứng dụng với các thành phần mới.
Cấu hình Kaspersky Private Security Network
Bỏ qua bước này nếu bạn đang sử dụng Bảng điều khiển đám mây Kaspersky Security Center. Bảng điều khiển đám mây Kaspersky Security Center sẽ tự động cấu hình Kaspersky Private Security Network khi cài đặt tiện ích MDR.

Kaspersky Private Security Network (KPSN) là một giải pháp cho phép người dùng máy tính lưu trữ Kaspersky Endpoint Security hoặc các ứng dụng khác của Kaspersky để có quyền truy cập cơ sở dữ liệu danh tiếng của Kaspersky và truy cập các dữ liệu thống kê khác mà không cần gửi dữ liệu cho Kaspersky từ máy tính của riêng họ.

Tải lên tập tin cấu hình Kaspersky Security Network trong thuộc tính Máy chủ quản trị. Tập tin cấu hình Kaspersky Security Network nằm trong tập tin nén ZIP của tập tin cấu hình MDR. Bạn có thể lấy tập tin nén ZIP trong Bảng điều khiển Managed Detection and Response của Kaspersky. Để biết chi tiết về cách cấu hình Kaspersky Private Security Network, vui lòng tham khảo Trợ giúp của Kaspersky Security Center. Bạn cũng có thể tải tập tin cấu hình Kaspersky Security Network lên máy tính từ dòng lệnh (xem hướng dẫn bên dưới).

Cách cấu hình Kaspersky Private Security Network từ dòng lệnh
1. Chạy trình thông dịch dòng lệnh (cmd.exe) với tư cách quản trị viên.
2. Tới thư mục chứa tập tin thực thi Kaspersky Endpoint Security.
3. Chạy dòng lệnh sau:
  avp.com KSN /private <tên tập tin>
  
  trong đó <tên tập tin> là tên của tập tin cấu hình chứa thiết lập Kaspersky Private Security Network (định dạng tập tin PKCS7 hoặc PEM).
  
  Ví dụ:
  
  avp.com KSN /private C:\kpsn_config.pkcs7
Kết quả là, Kaspersky Endpoint Security sẽ sử dụng Kaspersky Private Security Network để xác định danh tiếng của các tập tin, ứng dụng và website. Mục Kaspersky Security Network của thiết lập chính sách sẽ hiển thị trạng thái hoạt động sau: Cơ sở hạ tầng: Kaspersky Private Security Network.

Bạn phải bật chế độ KSN mở rộng để Managed Detection and Response hoạt động.
Kích hoạt Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response hỗ trợ các phương thức cấp phép sau:
- Chức năng Managed Detection and Response được hỗ trợ bởi giấy phép Kaspersky Endpoint Security cho Windows.
  Tính năng này sẽ khả dụng ngay sau khi kích hoạt Kaspersky Endpoint Security cho Windows.
- Một giấy phép riêng cho MDR (Kaspersky Managed Detection and Response Add-on) được sử dụng.
  Tính năng này sẽ khả dụng sau khi bạn thêm một khóa riêng cho Kaspersky Managed Detection and Response. Kết quả là hai khóa được cài đặt trên máy tính: một khóa dành cho Kaspersky Endpoint Security và một khóa dành cho Kaspersky Managed Detection and Response.
  
  Việc cấp giấy phép cho chức năng Managed Detection and Response độc lập cũng giống như việc cấp giấy phép cho Kaspersky Endpoint Security.
Đảm bảo rằng chức năng MDR được gộp trong giấy phép và đang hoạt động trong giao diện cục bộ của ứng dụng.
Bật thành phần Managed Detection and Response
Tải tập tin cấu hình BLOB trong chính sách Kaspersky Endpoint Security (xem hướng dẫn bên dưới). Tập tin BLOB chứa ID ứng dụng khách và thông tin về giấy phép cho thành phần Managed Detection and Response của Kaspersky. Tập tin BLOB nằm bên trong tập tin nén ZIP của tập tin cấu hình MDR. Bạn có thể lấy tập tin nén ZIP trong Bảng điều khiển Managed Detection and Response của Kaspersky. Để biết thông tin chi tiết về tập tin BLOB, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.

Cách bật thành phần Managed Detection and Response trong Bảng điều khiển quản trị (MMC)
1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong cây bảng điều khiển, hãy chọn Policies.
3. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
4. Trong cửa sổ chính sách, hãy chọn Detection and Response → Managed Detection and Response.
5. Chọn hộp kiểm Managed Detection and Response.
6. Trong mục Thiết lập, hãy nhấn Tải lên và chọn tập tin BLOB nhận được trong Bảng điều khiển Managed Detection and Response của Kaspersky. Tập tin có đuôi mở rộng P7.
7. Lưu các thay đổi của bạn.
Cách bật thành phần Managed Detection and Response trong Bảng điều khiển web và Bảng điều khiển đám mây
1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.
  Cửa sổ thuộc tính chính sách sẽ được mở ra.
3. Chọn thẻ Application settings.
4. Vào Detection and Response → Managed Detection and Response.
5. Bật nút bật/tắt Managed Detection and Response.
6. Nhấn vào Upload và chọn tập tin BLOB được lấy trong Bảng điều khiển Managed Detection and Response của Kaspersky. Tập tin có đuôi mở rộng P7.
7. Lưu các thay đổi của bạn.
Cách bật thành phần Managed Detection and Response từ dòng lệnh
1. Chạy trình thông dịch dòng lệnh (cmd.exe) với tư cách quản trị viên.
2. Tới thư mục chứa tập tin thực thi Kaspersky Endpoint Security.
3. Chạy dòng lệnh sau:
  avp.com MDRLICENSE /ADD <tên tập tin> /login=<tên người dùng> /password=<mật khẩu>
  
  Để thực thi lệnh này, Bảo vệ bằng mật khẩu phải được bật. Người dùng phải có quyền Cấu hình thiết lập ứng dụng.
Kết quả là Kaspersky Endpoint Security sẽ xác minh tập tin BLOB. Quá trình xác minh tập tin BLOB bao gồm kiểm tra chữ ký số và thời hạn giấy phép. Nếu tập tin BLOB được xác minh thành công, Kaspersky Endpoint Security sẽ tải tập tin đó xuống và gửi tập tin đến máy tính trong lần đồng bộ hóa tiếp theo với Kaspersky Security Center. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Application components status report. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Managed Detection and Response sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.
1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong cây bảng điều khiển, hãy chọn Policies.
3. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
4. Trong cửa sổ chính sách, hãy chọn Detection and Response → Managed Detection and Response.
5. Chọn hộp kiểm Managed Detection and Response.
6. Lưu các thay đổi của bạn.
Cách bật thành phần Managed Detection and Response trong Bảng điều khiển web và Bảng điều khiển đám mây
1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.
  Cửa sổ thuộc tính chính sách sẽ được mở ra.
3. Chọn thẻ Application settings.
4. Vào Detection and Response → Managed Detection and Response.
5. Bật nút bật/tắt Managed Detection and Response.
6. Lưu các thay đổi của bạn.
Thành phần Kaspersky Managed Detection and Response sẽ được bật. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Application components status report. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Managed Detection and Response sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.