Настройка интеграции c Kaspersky Managed Detection and Response

Для настройки интеграции приложения Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response (MDR) требуется выполнить следующие действия:

• Убедиться, что в политике Kaspersky Industrial CyberSecurity for Linux Nodes включены компоненты Защита от файловых угроз и Анализ поведения.
• В политике Kaspersky Industrial CyberSecurity for Linux Nodes в Web Console выбрать участие в Kaspersky Security Network со статистикой.
• В политике Kaspersky Industrial CyberSecurity for Linux Nodes в Web Console включить интеграцию с Managed Detection and Response и загрузить конфигурационный файл BLOB, который находится в ZIP-архиве конфигурационного файла MDR (см. инструкцию ниже).
• В Web Console настроить Локальный KSN для отправки телеметрии, используя конфигурационный файл Kaspersky Security Network, который находится в ZIP-архиве конфигурационного файла MDR (см. инструкцию ниже).

Чтобы настроить Локальный KSN для интеграции программы с Kaspersky Managed Detection and Response в Web Console:

1. В главном окне Web Console нажмите на кнопку рядом с названием Сервера администрирования.

   Откроется окно Свойства Сервера администрирования.

2. В списке слева выберите раздел Параметры прокси-сервера KSN.
3. Включите переключатель Включить прокси-сервер KSN на Сервере администрирования, чтобы включить службу прокси-сервера KSN.
4. Включите переключатель Использовать Kaspersky Private Security Network.
5. В открывшемся окне c предупреждением об особенностях использования прокси-сервера KSN на точках распространения с установленной старой версией Агента администрирования нажмите на кнопку OК.
6. Нажмите на кнопку Выбрать файл с параметрами прокси-сервера KSN.
7. Выберите конфигурационный файл с расширением pkcs7 и нажмите на кнопку Открыть.

   Этот конфигурационный файл входит в поставку решения Kaspersky Managed Detection and Response.

   Загружая конфигурационный файл Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленной программой Kaspersky Industrial CyberSecurity for Linux Nodes в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных. Подробное описание передаваемых данных см. в документации Kaspersky Managed Detection and Response.

8. Нажмите на кнопку Сохранить.

Чтобы загрузить конфигурационный файл BLOB через Web Console:

1. В главном окне Web Console выберите Устройства → Политики и профили политик.

   Откроется список политик.

2. В списке политик выберите нужную политику и откройте окно свойств политики по ссылке с названием политики.
3. На закладке Параметры программы в списке слева выберите раздел Общие параметры, а справа выберите раздел Managed Detection and Response.
4. Включите переключатель Managed Detection and Response.
5. Нажмите на кнопку Загрузить.
6. В открывшемся окне выберите конфигурационный файл BLOB и нажмите на кнопку Открыть.

   Конфигурационный файл BLOB входит в поставку решения Kaspersky Managed Detection and Response.

   Загружая конфигурационный файл Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленной программой Kaspersky Industrial CyberSecurity for Linux Nodes в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных. Подробное описание передаваемых данных см. в документации Kaspersky Managed Detection and Response.

7. Нажмите на кнопку OК.