Managed Detection and Response

23 мая 2024

ID 212901

Решение Kaspersky Managed Detection and Response позволяет осуществлять непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. При взаимодействии с Kaspersky Managed Detection and Response программа Kaspersky Security выполняет следующие функции:

  • Отправка в Kaspersky Managed Detection and Response данных телеметрии Легкого агента для Windows для обнаружения угроз.
  • Выполнение команд от Kaspersky Managed Detection and Response, направленных на предотвращение угроз.

Подробную информацию о работе решения, а также инструкции по развертыванию решения см. в справке Kaspersky Managed Detection and Response.

Программа Kaspersky Security может взаимодействовать с решением с Kaspersky Managed Detection and Response, только если выполняются следующие условия:

  • На виртуальной машине установлен и включен компонент Мониторинг системы.
  • В работе программы Kaspersky Security используется Kaspersky Security Network в расширенном режиме.

    Использование Локального KSN при взаимодействии с Kaspersky Managed Detection and Response гарантирует отправку телеметрии на выделенные серверы, соответствующие требованиям Общего регламента по защите данных (GDPR). Если Локальный KSN не используется, телеметрия может отправляться в Глобальный KSN, что может являться нарушением законов вашей страны.

Для оптимального использования Kaspersky Managed Detection and Response в работе программы Kaspersky Security рекомендуется включить на виртуальной машине следующие функциональные компоненты Легкого агента:

  • Файловый Антивирус.
  • Почтовый Антивирус.
  • Веб-Антивирус.
  • Сетевой экран.
  • Защита от сетевых атак.

Включение указанных компонентов не является обязательным условием для использования Kaspersky Managed Detection and Response. Если компоненты выключены на виртуальной машине, в Kaspersky Managed Detection and Response отправляются ограниченные данные телеметрии Легкого агента для Windows, установленного на этой виртуальной машине.

Чтобы использовать решение Kaspersky Managed Detection and Response в работе программы Kaspersky Security, вам нужно включить взаимодействие с Kaspersky Managed Detection and Response и загрузить конфигурационный файл MDR в политике для Легкого агента для Windows. Конфигурационный файл предоставляется в ZIP-архиве и имеет расширение P7 или P7B.

Информация из конфигурационного файла передается на защищенные виртуальные машины при следующей синхронизации с Kaspersky Security Center. После применения на защищенной виртуальной машине политики, в которой настроено использование Managed Detection and Response, и обновления баз программы Kaspersky Security установленный на виртуальной машине Легкий агент для Windows начинает отправлять телеметрию в Kaspersky Managed Detection and Response и может выполнять команды от Kaspersky Managed Detection and Response.

Чтобы включить или выключить использование функциональности Managed Detection and Response в работе программы Kaspersky Security:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
  3. В рабочей области выберите закладку Политики.
  4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
  5. В окне свойств политики в списке слева выберите раздел Managed Detection and Response.

    В правой части окна отобразятся параметры взаимодействия с Kaspersky Managed Detection and Response.

  6. Выполните одно из следующих действий:
    • Установите флажок Managed Detection and Response, если вы хотите включить использование функциональности Managed Detection and Response в работе программы Kaspersky Security.
    • Снимите флажок Managed Detection and Response, если вы хотите выключить использование функциональности Managed Detection and Response в работе программы Kaspersky Security.
  7. Если вы включили использование функциональности Managed Detection and Response, нажмите на кнопку Загрузить и выберите конфигурационный файл MDR с расширением P7 или P7B.

    Если требуется удалить ранее загруженный конфигурационный файл, нажмите на кнопку Удалить.

  8. Нажмите на кнопку Применить.

Информацию о том, используется ли функциональность Managed Detection and Response в работе программы Kaspersky Security на виртуальной машине, вы можете получить в Kaspersky Security Center в списке функциональных компонентов Легкого агента, который отображается в свойствах программы Kaspersky Security, установленной на виртуальной машине с Легким агентом для Windows, или в отчете о статусе компонентов программы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!