Периодическое обновление конфигурационных файлов KSN

Чтобы обеспечить безопасную передачу данных телеметрии клиентов в Kaspersky Managed Detection and Response, "Лаборатория Касперского" периодически обновляет ключи шифрования данных телеметрии MDR. Открытый ключ передается как часть конфигурационного файла KSN.

При использовании плагина MDR для Kaspersky Security Center Cloud Console или локальной версии Kaspersky Security Center в некоторых случаях конфигурационный файл KSN обновляется автоматически (подробности приведены в таблице ниже). Зачастую вам необходимо заменить установленный конфигурационный файл KSN вручную.

Если конфигурационный файл KSN не обновлен на ваших активах, данные телеметрии не будут отправляться в Kaspersky Managed Detection and Response.

Не позднее чем за месяц до истечения срока действия текущего конфигурационного файла KSN, "Лаборатория Касперского" уведомит вас о скором истечении срока действия конфигурационного файла KSN. Существует два варианта уведомления:

• Создается инцидент, уведомляющий о скором истечении срока действия текущего конфигурационного файла KSN.
• Уведомление о приближающемся истечении срока действия текущего файла конфигурации KSN будет опубликовано в Консоли MDR. Это уведомление видят все пользователи, выполняющие вход в Консоль MDR.

  Действия, необходимые для обновления конфигурационного файла KSN

  Решение, используемое для управления активами	Интерфейс, который используют ваши SOC-аналитики	Требуемые действия
  Kaspersky Security Center Cloud Console	Плагин MDR установлен в Kaspersky Security Center Cloud Console	Подключитесь к Kaspersky Security Center Cloud Console. При входе в приложение плагин MDR пытается установить новый конфигурационный файл KSN в Kaspersky Security Center Cloud Console. При успешном обновлении файла с помощью плагина MDR вы получите уведомление об изменении конфигурационного файла KSN. Если конфигурационный файл KSN не удалось обновить с помощью плагина MDR, вы получите уведомление о причине проблемы: Ваша учетная запись имеет недостаточно прав для обновления файла. Непредвиденная ошибка при обновлении конфигурационного файла KSN.   Если уведомления не отображаются, вероятно, конфигурационный файл KSN был успешно обновлен при подключении другого специалиста к Kaspersky Security Center Cloud Console. При появлении уведомления о недостаточных правах для обновления конфигурационного файла KSN, обратитесь к администратору сервера Kaspersky Security Center Cloud Console (роль Главный администратор): Попросите администратора подключиться к Kaspersky Security Center Cloud Console. Когда администратор подключится, конфигурационный файл KSN будет обновлен. Вы можете проверить актуальность конфигурационного файла KSN в любое время. Для этого в Kaspersky Security Center в разделе MDR перейдите на вкладку Использование MDR. Отобразится информация о текущей версии конфигурационного файла KSN. Если доступна новая версия конфигурационного файла KSN, вы можете использовать кнопку для обновления конфигурационного файла KSN.  Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Kaspersky Security Center Cloud Console	Консоль MDR ИЛИ Вы используете API для скачивания инцидентов и последующей обработки в собственной системе	Подключитесь к Kaspersky Security Center Cloud Console. Запустите мастер первоначальной настройки, чтобы активировать плагин MDR. Если у вашей учетной записи недостаточно прав для активации плагина MDR, обратитесь к администратору сервера Kaspersky Security Center Cloud Console. Следуйте приведенным выше инструкциям для сервера Kaspersky Security Center Cloud Console и плагина MDR. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Локальная версия Kaspersky Security Center 14 и выше	Плагин MDR установлен в локальной версии Kaspersky Security Center	Войдите в Kaspersky Security Center. При входе в приложение плагин MDR пытается установить новый конфигурационный файл KSN на Сервер Kaspersky Security Center Cloud. При успешном обновлении файла с помощью плагина MDR вы получите уведомление об изменении конфигурационного файла KSN. Если конфигурационный файл KSN не удалось обновить с помощью плагина MDR, вы получите уведомление о причине проблемы: Ваша учетная запись имеет недостаточно прав для обновления файла. Непредвиденная ошибка при обновлении конфигурационного файла KSN.   Если уведомления не отображаются, вероятно, конфигурационный файл KSN был успешно обновлен при подключении другого специалиста к Kaspersky Security Center Cloud Console. При появлении уведомления о недостаточных правах для обновления конфигурационного файла KSN, обратитесь к администратору сервера Kaspersky Security Center: Попросите администратора подключиться к Серверу администрирования Kaspersky Security Center. Когда администратор подключится, конфигурационный файл KSN будет обновлен. Если администратор не получает уведомления об изменении конфигурационного файла KSN, необходимо проверить версию установленного плагина MDR и при необходимости обновить его до текущей версии (2.1.17 или выше). Вы можете проверить актуальность конфигурационного файла KSN в любое время. Для этого в Kaspersky Security Center в разделе MDR перейдите на вкладку Использование MDR. Отобразится информация о текущей версии конфигурационного файла KSN. Если доступна новая версия конфигурационного файла KSN, вы сможете загрузить его, нажав на кнопку.  Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Локальная версия Kaspersky Security Center 14 и выше	Консоль MDR (плагин MDR не установлен в локальной версии Kaspersky Security Center) ИЛИ Для скачивания инцидентов и последующей обработки в собственной системе используется API	Попросите администратора Консоли MDR выполнить следующие действия: Скачать ZIP-архив MDR со страницы Начало работы. Извлечь конфигурационный файл KSN из загруженного ZIP-архива. Отправить этот файл администратору Сервера администрирования Kaspersky Security Center.   Попросите администратора сервера Kaspersky Security Center загрузить полученный конфигурационный файл KSN, выбрав Свойства Сервера администрирования → Параметры прокси-сервера KSN → Файл параметров прокси-сервера KSN. Если при обновлении возникла непредвиденная ошибка, обратитесь в Службу технической поддержки "Лаборатории Касперского".
  Локальная версия Kaspersky Security Center 13.* и выше	Плагин MDR установлен в локальной версии Kaspersky Security Center ИЛИ Для скачивания инцидентов и последующей обработки в собственной системе используется API

Если в вашей сети установлено несколько серверов Kaspersky Security Center, конфигурационный файл KSN необходимо обновить на каждом сервере.

Обновление конфигурационного файла KSN на серверах KATA

Если в вашей сети есть серверы KATA, подключенные к Kaspersky Managed Detection and Response, вам необходимо обновить конфигурационный файл MDR на этих серверах KATA.

Попросите администратора Консоли MDR скачать ZIP-архив для конфигурационного файла MDR со страницы Начало работы – https://mdr.kaspersky.com/guide.

Страница Начало работы консоли MDR доступна только для пользователей, выполнивших вход.

После того как вы получите конфигурационный ZIP-архив для MDR, попросите администратора сервера KATA загрузить конфигурационный файл MDR на серверы KATA. Если при обновлении конфигурационного файла MDR возникают проблемы, администратору сервера KATA следует обратиться в Службу технической поддержки "Лаборатории Касперского" для получения инструкций по обновлению конфигурационного файла MDR на сервере KATA.