Managed Detection and Response

O componente Managed Detection and Response foi adicionado ao Kaspersky Endpoint Security na versão 11.2. Esse componente interage com uma solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) pesquisa, detecta e elimina continuamente ameaças direcionadas à sua organização. Para obter informações detalhadas sobre como a solução funciona, consulte o Guia de Ajuda do Kaspersky Managed Detection and Response.

Ao interagir com o Kaspersky Managed Detection and Response, o aplicativo permite que você execute as seguintes funções:

• Ativar o Managed Detection and Response usando um arquivo de configuração BLOB.
• Executar comandos do Kaspersky Managed Detection and Response.
• Enviar dados de telemetria para o Kaspersky Managed Detection and Response para detecção de ameaças.

O componente Managed Detection and Response possui os seguintes requisitos adicionais:

• macOS 11 ou posterior
• Mac baseado em Intel, Apple Silicon
• Licença ativa do Kaspersky Endpoint Security

Integração com o Kaspersky Managed Detection and Response

A integração com o Kaspersky Managed Detection and Response consiste nas seguintes etapas:

1. Configurar o servidor proxy da Kaspersky Security Network.

   O servidor proxy da Kaspersky Security Network facilita a troca de dados entre computadores e a infraestrutura de serviço em nuvem da Kaspersky Security Network por meio do Servidor de Administração em vez da troca direta.

   Carregar o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado no arquivo comprimido ZIP do arquivo de configuração do MDR. Você pode obter o arquivo comprimido ZIP no Kaspersky Managed Detection and Response Console. Para obter detalhes sobre como configurar o servidor proxy da Kaspersky Security Network, consulte o Guia de Ajuda do Kaspersky Security Center.

   Como resultado, o Kaspersky Endpoint Security usará a KSN Privada para determinar a reputação de arquivos, aplicativos e sites. O status operacional da "Infraestrutura da KSN: Privada" será indicado nas configurações de política na seção Kaspersky Security Network.

   O uso da KSN Privada com o Kaspersky Managed Detection and Response garante que a telemetria seja enviada para servidores em conformidade com o GDPR (Regulamento Geral de Proteção de Dados). Se a KSN Privada não for usada, a telemetria poderá ser enviada para a KSN Global. Isso pode violar as leis de seu país.

   Importante: você deve ativar o modo KSN estendido para que o Managed Detection and Response funcione.

2. Ativar o Managed Detection and Response.

   Carregar o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (consulte as instruções abaixo). O arquivo BLOB contém o ID do cliente e informações sobre a licença do Kaspersky Managed Detection and Response. O arquivo BLOB está localizado no arquivo comprimido ZIP do arquivo de configuração do MDR. Você pode obter o arquivo comprimido ZIP no Kaspersky Managed Detection and Response Console. Para obter informações detalhadas sobre um arquivo BLOB, consulte o Guia de Ajuda do Kaspersky Managed Detection and Response.

   Ative o Managed Detection and Response no Console de Administração (MMC)

   1. Inicie o Console de Administração do Kaspersky Security Center.
   2. Maximize o nó do Servidor de Administração <Nome do servidor>.
   3. Na árvore do console, clique em Dispositivos gerenciados.
   4. Na área de trabalho, selecione a guia Políticas.
   5. Clique com o botão direito na política que você deseja configurar e escolha Propriedades.
   6. Na janela Propriedades, selecione Detection and Response > Managed Detection and Response.
   7. Marque a caixa de seleção Managed Detection and Response.
   8. No bloco Arquivo de configuração do MDR, clique em Importar e selecione o arquivo BLOB recebido no Kaspersky Managed Detection and Response Console. O arquivo possui a extensão P7.
   9. Clique OK para salvar suas alterações.

   Ative o Managed Detection and Response no Web Console e no Cloud Console

   1. Na janela principal do Web Console, selecione Dispositivos > Políticas e perfis.
   2. Clique no nome da política do Kaspersky Endpoint Security for Mac.
   3. A janela de propriedades da política é aberta.
   4. Selecione a guia Configurações do aplicativo.
   5. Selecione Detection and Response > Managed Detection and Response.
   6. Ligue o interruptor do Managed Detection and Response.
   7. Clique Importar e selecione o arquivo BLOB obtido no Kaspersky Managed Detection and Response Console. O arquivo possui a extensão P7.
   8. Salve suas alterações.

   Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do termo da licença. Se o arquivo BLOB for verificado com êxito, o Kaspersky Endpoint Security carregará o arquivo e o enviará ao computador durante a próxima sincronização com o Kaspersky Security Center.