Integrando o Agente EDR com MDR

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 12 for Windows

Soluções de Detection and Response

Endpoint Detection and Response Agent

Integrando o Agente EDR com MDR

14 de fevereiro de 2024

ID 257251

Salvar como PDF

O Agente EDR é instalado nas estações de trabalho e servidores na infraestrutura de TI da organização. O Agente EDR processa dados e os envia por meio de fluxos da Kaspersky Security Network para o Kaspersky Managed Detection and Response.

Para configurar a integração com o Kaspersky Managed Detection and Response, é necessário ativar o componente Managed Detection and Response e configurar o Agente EDR. Para o Kaspersky Managed Detection and Response trabalhar com o Servidor de Administração por meio do Kaspersky Security Center Web Console, também é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. O Kaspersky Managed Detection and Response solicita ao usuário estabelecer uma conexão em segundo plano quando a solução for implementada. Certifique-se de que a conexão em segundo plano esteja estabelecida.

Estabelecimento de uma conexão em segundo plano no Web Console

A integração com o Kaspersky Managed Detection and Response compreende as seguintes etapas:

Instalação do componente Managed Detection and Response
É possível selecionar o componente MDR durante a instalação ou atualização, assim como usando a tarefa Alterar componentes do aplicativo.

É preciso reiniciar o computador para concluir a atualização do aplicativo com os novos componentes.
Configuração da Kaspersky Private Security Network
Ignore esta etapa se estiver usado o Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console configura automaticamente o Kaspersky Security Network local ao instalar o plugin MDR.

A Kaspersky Private Security Network (KPSN) é uma solução que permite aos usuários de computadores que hospedam o Kaspersky Endpoint Security ou outros aplicativos da Kaspersky obtenham acesso aos bancos de dados de reputação da Kaspersky, além de outros dados estatísticos sem fazer o envio de dados para a Kaspersky a partir de seus próprios computadores.

Carregue o arquivo de configuração da Kaspersky Security Network nas propriedades do Servidor de Administração. O arquivo de configuração da Kaspersky Security Network está localizado dentro do arquivo ZIP do arquivo de configuração MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para obter detalhes sobre a configuração da Kaspersky Security Network, consulte a ajuda do Kaspersky Security Center. Também é possível carregar um arquivo de configuração da Kaspersky Security Network para o computador a partir da linha de comando (veja as instruções abaixo).

Como configurar o Kaspersky Security Network a partir da linha de comando
1. Execute o interpretador da linha de comando (cmd.exe) como um administrador.
2. Vá até a pasta onde o arquivo executável do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:
  avp.com KSN /private <nome do arquivo>
  
  onde <nome do arquivo> é o nome do arquivo de configuração contendo as configurações da Kaspersky Private Security Network (formato de arquivo PKCS7 ou PEM).
  
  Exemplo:
  
  avp.com KSN /private C:\kpsn_config.pkcs7
Como resultado, o Kaspersky Endpoint Security usará a Kaspersky Private Security Network para determinar a reputação dos arquivos, aplicativos e sites. A seção Kaspersky Security Network das configurações da política exibirá o seguinte status operacional: Infraestrutura: Kaspersky Private Security Network.

É necessário ativar o modo KSN estendido para que a Managed Detection and Response funcione.
Ativação do Kaspersky Managed Detection and Response
O Kaspersky Managed Detection and Response é compatível com os seguintes métodos de licenciamento:
- A funcionalidade do Managed Detection and Response está incluída na licença do Kaspersky Endpoint Security for Windows.
  O recurso estará disponível imediatamente após a ativação do Kaspersky Endpoint Security for Windows.
- Uma licença separada para o MDR (Kaspersky Managed Detection and Response Add-on) é usada.
  O recurso estará disponível após a adição de uma chave separada para o Kaspersky Managed Detection and Response. Como resultado, duas chaves são instaladas no computador: uma chave para o Kaspersky Endpoint Security e uma para o Kaspersky Managed Detection and Response.
  
  O licenciamento para a funcionalidade autônoma do Managed Detection and Response é o mesmo do Kaspersky Endpoint Security.
Certifique-se de que a funcionalidade MDR esteja incluída na licença e esteja sendo executada na interface local do aplicativo.
Ativar o componente Managed Detection and Response
Carregue o arquivo de configuração BLOB na política do Kaspersky Endpoint Security (veja as instruções abaixo). O arquivo BLOB contém o ID do cliente e as informações sobre a licença para o Kaspersky Managed Detection and Response. O arquivo BLOB está localizado dentro do arquivo comprimido ZIP do arquivo de configuração do MDR. É possível obter o arquivo ZIP no Console do Kaspersky Managed Detection and Response. Para saber informações detalhadas sobre o arquivo BLOB, consulte a Ajuda do Kaspersky Managed Detection and Response.

Como ativar o componente Managed Detection and Response no Console de Administração (MMC)
1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do console, selecione Políticas.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela da política, selecione Detection and Response → Managed Detection and Response.
5. Marque a caixa de seleção Managed Detection and Response.
6. No bloco Configurações, clique em Carregar e selecione o arquivo BLOB recebido no console do Kaspersky Managed Detection and Response. O arquivo tem uma extensão P7.
7. Salvar alterações.
Como ativar o componente Managed Detection and Response no Web Console e Cloud Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Selecione Detection and Response → Managed Detection and Response.
5. Ative o botão de alternância Managed Detection and Response.
6. Clique em Carregar e selecione o arquivo BLOB obtido no Console do Kaspersky Managed Detection and Response. O arquivo tem uma extensão P7.
7. Salvar alterações.
Como ativar o componente Managed Detection and Response a partir da linha de comando
1. Execute o interpretador da linha de comando (cmd.exe) como um administrador.
2. Vá até a pasta onde o arquivo executável do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:
  avp.com MDRLICENSE /ADD <nome do arquivo> /login=<nome do usuário> /password=<senha>
  
  Para executar este comando a Proteção por senha deve estar ativada. O usuário deve ter a permissão Definir as configurações do aplicativo.
Como resultado, o Kaspersky Endpoint Security verificará o arquivo BLOB. A verificação do arquivo BLOB inclui a verificação da assinatura digital e do período da licença. Caso o arquivo BLOB seja verificado com sucesso, o Kaspersky Endpoint Security baixará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Managed Detection and Response será adicionado na lista de componentes do Kaspersky Endpoint Security.
1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do console, selecione Políticas.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela da política, selecione Detection and Response → Managed Detection and Response.
5. Marque a caixa de seleção Managed Detection and Response.
6. Salvar alterações.
Como ativar o componente Managed Detection and Response no Web Console e Cloud Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Selecione Detection and Response → Managed Detection and Response.
5. Ative o botão de alternância Managed Detection and Response.
6. Salvar alterações.
O componente do Kaspersky Managed Detection and Response está ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Managed Detection and Response será adicionado à lista de componentes do Kaspersky Endpoint Security.

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.