Managed Detection and Response
07 декабря 2023
ID 212901
Решение Kaspersky Managed Detection and Response позволяет осуществлять непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. При взаимодействии с Kaspersky Managed Detection and Response программа Kaspersky Security выполняет следующие функции:
- Отправка в Kaspersky Managed Detection and Response данных телеметрии Легкого агента для Windows для обнаружения угроз.
- Выполнение команд от Kaspersky Managed Detection and Response, направленных на предотвращение угроз.
Подробную информацию о работе решения, а также инструкции по развертыванию решения см. в справке Kaspersky Managed Detection and Response.
Программа Kaspersky Security может взаимодействовать с решением с Kaspersky Managed Detection and Response, только если выполняются следующие условия:
- На виртуальной машине установлен и включен компонент Мониторинг системы.
- В работе программы Kaspersky Security используется Kaspersky Security Network в расширенном режиме.
Использование Локального KSN при взаимодействии с Kaspersky Managed Detection and Response гарантирует отправку телеметрии на выделенные серверы, соответствующие требованиям Общего регламента по защите данных (GDPR). Если Локальный KSN не используется, телеметрия может отправляться в Глобальный KSN, что может являться нарушением законов вашей страны.
Для оптимального использования Kaspersky Managed Detection and Response в работе программы Kaspersky Security рекомендуется включить на виртуальной машине следующие функциональные компоненты Легкого агента:
- Файловый Антивирус.
- Почтовый Антивирус.
- Веб-Антивирус.
- Сетевой экран.
- Защита от сетевых атак.
Включение указанных компонентов не является обязательным условием для использования Kaspersky Managed Detection and Response. Если компоненты выключены на виртуальной машине, в Kaspersky Managed Detection and Response отправляются ограниченные данные телеметрии Легкого агента для Windows, установленного на этой виртуальной машине.
Чтобы использовать решение Kaspersky Managed Detection and Response в работе программы Kaspersky Security, вам нужно включить взаимодействие с Kaspersky Managed Detection and Response и загрузить конфигурационный файл MDR в политике для Легкого агента для Windows. Конфигурационный файл предоставляется в ZIP-архиве и имеет расширение P7 или P7B.
Информация из конфигурационного файла передается на защищенные виртуальные машины при следующей синхронизации с Kaspersky Security Center. После применения на защищенной виртуальной машине политики, в которой настроено использование Managed Detection and Response, и обновления баз программы Kaspersky Security установленный на виртуальной машине Легкий агент для Windows начинает отправлять телеметрию в Kaspersky Managed Detection and Response и может выполнять команды от Kaspersky Managed Detection and Response.
Чтобы включить или выключить использование функциональности Managed Detection and Response в работе программы Kaspersky Security:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В окне свойств политики в списке слева выберите раздел Managed Detection and Response.
В правой части окна отобразятся параметры взаимодействия с Kaspersky Managed Detection and Response.
- Выполните одно из следующих действий:
- Установите флажок Managed Detection and Response, если вы хотите включить использование функциональности Managed Detection and Response в работе программы Kaspersky Security.
- Снимите флажок Managed Detection and Response, если вы хотите выключить использование функциональности Managed Detection and Response в работе программы Kaspersky Security.
- Если вы включили использование функциональности Managed Detection and Response, нажмите на кнопку Загрузить и выберите конфигурационный файл MDR с расширением P7 или P7B.
Если требуется удалить ранее загруженный конфигурационный файл, нажмите на кнопку Удалить.
- Нажмите на кнопку Применить.
Информацию о том, используется ли функциональность Managed Detection and Response в работе программы Kaspersky Security на виртуальной машине, вы можете получить в Kaspersky Security Center в списке функциональных компонентов Легкого агента, который отображается в свойствах программы Kaspersky Security, установленной на виртуальной машине с Легким агентом для Windows, или в отчете о статусе компонентов программы.