Настройка интеграции c Kaspersky Managed Detection and Response
12 августа 2024
ID 246026
Для настройки интеграции приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR) требуется выполнить следующие действия:
- Убедиться, что в политике Kaspersky Endpoint Security включены компоненты Защита от файловых угроз и Анализ поведения.
- В политике Kaspersky Endpoint Security в Web Console выбрать использование Kaspersky Security Network со статистикой.
- В политике Kaspersky Endpoint Security в Web Console включить интеграцию с Managed Detection and Response и загрузить конфигурационный файл BLOB, который находится в ZIP-архиве конфигурационного файла MDR (см. инструкцию ниже).
- В Web Console настроить Kaspersky Private Security Network для отправки телеметрии, используя конфигурационный файл Kaspersky Security Network, который находится в ZIP-архиве конфигурационного файла MDR (см. инструкцию ниже).
Чтобы настроить Kaspersky Private Security Network для интеграции с Kaspersky Managed Detection and Response в Web Console:
- В главном окне Web Console нажмите на кнопку рядом с названием Сервера администрирования.
Откроется окно Свойства Сервера администрирования.
- В списке слева выберите раздел Параметры прокси-сервера KSN.
- Включите переключатель Включить прокси-сервер KSN на Сервере администрирования, чтобы включить службу прокси-сервера KSN.
- Включите переключатель Использовать Kaspersky Private Security Network.
- В открывшемся окне с предупреждением об особенностях использования прокси-сервера KSN на точках распространения с установленной старой версией Агента администрирования нажмите на кнопку OК.
- Нажмите на кнопку Файл с параметрами прокси-сервера KSN.
- Выберите конфигурационный файл с расширением pkcs7 и нажмите на кнопку Открыть.
Этот конфигурационный файл входит в поставку решения Kaspersky Managed Detection and Response.
Загружая конфигурационный файл решения Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленным приложением Kaspersky Endpoint Security в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных. Подробное описание передаваемых данных см. в документации Kaspersky Managed Detection and Response.
- Нажмите на кнопку Сохранить.
Чтобы загрузить конфигурационный файл BLOB через Web Console:
- В главном окне Web Console выберите Устройства → Политики и профили политик.
Откроется список политик.
- В списке политик выберите нужную политику и по ссылке с названием политики откройте окно свойств политики.
- На закладке Параметры программы в списке слева выберите раздел Общие параметры.
- В правой части окна выберите раздел Managed Detection and Response.
- В открывшемся окне включите переключатель Managed Detection and Response.
- Нажмите на кнопку Загрузить.
- В открывшемся окне выберите конфигурационный файл BLOB и нажмите на кнопку Открыть.
Конфигурационный файл BLOB входит в поставку решения Kaspersky Managed Detection and Response.
Загружая конфигурационный файл решения Kaspersky Managed Detection and Response, вы соглашаетесь автоматически передавать данные с устройства с установленным приложением Kaspersky Endpoint Security в "Лабораторию Касперского" для обработки. Не загружайте конфигурационный файл, если вы не согласны на обработку передаваемых данных. Подробное описание передаваемых данных см. в документации Kaspersky Managed Detection and Response.
- Нажмите на кнопку OK.
- Нажмите на кнопку Сохранить.