Managed Detection and Response

Il componente Managed Detection and Response è stato aggiunto in Kaspersky Endpoint Security nella versione 11.2. Questo componente interagisce con una soluzione nota come Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) cerca, rileva ed elimina continuamente le minacce rivolte all'organizzazione. Per informazioni dettagliate sul funzionamento della soluzione, fare riferimento alla Guida di Kaspersky Managed Detection and Response.

Durante l'interazione con Kaspersky Managed Detection and Response, l'applicazione consente di eseguire le seguenti funzioni:

• Attivare Managed Detection and Response utilizzando un file di configurazione BLOB.
• Eseguire comandi da Kaspersky Managed Detection and Response.
• Inviare i dati di telemetria a Kaspersky Managed Detection and Response per il rilevamento delle minacce.

Il componente Managed Detection and Response presenta i seguenti requisiti aggiuntivi:

• macOS 11 o versione successiva
• Mac basato su Intel, Apple Silicon
• Licenza Kaspersky Endpoint Security attiva

Integrazione con Kaspersky Managed Detection and Response

L'integrazione con Kaspersky Managed Detection and Response prevede i seguenti passaggi:

1. Configurare il server proxy Kaspersky Security Network.

   Il server proxy Kaspersky Security Network facilita lo scambio di dati tra i computer e l'infrastruttura del servizio cloud Kaspersky Security Network tramite Administration Server anziché tramite scambio diretto.

   Caricare il file di configurazione di Kaspersky Security Network nelle proprietà di Administration Server. Il file di configurazione di Kaspersky Security Network si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate sulla configurazione del server proxy Kaspersky Security Network, fare riferimento alla Guida di Kaspersky Security Center.

   Di conseguenza, Kaspersky Endpoint Security utilizzerà KSN Privato per determinare la reputazione di file, applicazioni e siti Web. Lo stato operativo "Infrastruttura KSN: Privato" verrà indicato nelle impostazioni dei criteri nella sezione Kaspersky Security Network.

   L'utilizzo di KSN Privato con Kaspersky Managed Detection and Response garantisce l'invio della telemetria ai server conformi al GDPR (General Data Protection Regulation). Se KSN Privato non viene utilizzato, è possibile inviare la telemetria a KSN Globale. Questo potrebbe violare la legislazione in vigore nel paese di appartenenza.

   Importante: è necessario abilitare la modalità KSN estesa per il corretto funzionamento di Managed Detection and Response.

2. Attivare Managed Detection and Response.

   Caricare il file di configurazione BLOB nel criterio di sicurezza di Kaspersky Endpoint Security (vedere le istruzioni di seguito). Il file BLOB contiene l'ID client e le informazioni sulla licenza per Kaspersky Managed Detection and Response. Il file BLOB si trova nell'archivio ZIP del file di configurazione MDR. È possibile ottenere l'archivio ZIP in Kaspersky Managed Detection and Response Console. Per informazioni dettagliate su un file BLOB, fare riferimento alla Guida di Kaspersky Managed Detection and Response.

   Attivare Managed Detection and Response in Administration Console (MMC)

   1. Avviare Kaspersky Security Center Administration Console.
   2. Ingrandire il nodo Administration Server <nome server>.
   3. Nella struttura della console fare clic su Dispositivi gestiti.
   4. Nell'area di lavoro selezionare la scheda Criteri.
   5. Fare clic con il pulsante destro del mouse sul criterio che si desidera configurare e scegliere Proprietà.
   6. Nella finestra Proprietà selezionare Detection and Response > Managed Detection and Response.
   7. Selezionare la casella di controllo Managed Detection and Response.
   8. Nella sezione File di configurazione MDR fare clic su Importa e selezionare il file BLOB ricevuto in Kaspersky Managed Detection and Response Console. Il file ha l'estensione P7.
   9. Fare clic su OK per salvare le modifiche.

   Attivare Managed Detection and Response in Web Console e Cloud Console

   1. Nella finestra principale di Web Console selezionare Dispositivi > Criteri e profili.
   2. Fare clic sul nome del criterio di Kaspersky Endpoint Security for Mac.
   3. Viene visualizzata la finestra delle proprietà dei criteri.
   4. Selezionare la scheda Impostazioni applicazione.
   5. Selezionare Detection and Response > Managed Detection and Response.
   6. Attivare l'interruttore di Managed Detection and Response.
   7. Fare clic su Importa e selezionare il file BLOB ottenuto in Kaspersky Managed Detection and Response Console. Il file ha l'estensione P7.
   8. Salvare le modifiche.

   Di conseguenza, Kaspersky Endpoint Security verificherà il file BLOB. La verifica dei file BLOB include il controllo della firma digitale e del periodo di validità della licenza. Se il file BLOB viene verificato correttamente, Kaspersky Endpoint Security caricherà il file e invierà il file al computer durante la sincronizzazione successiva con Kaspersky Security Center.