Distribuzione tramite Kaspersky Security Center

6 giugno 2024

ID 219473

Espandi tutto | Comprimi tutto

Prerequisiti

  • L'infrastruttura IT deve soddisfare i requisiti hardware e software di Kaspersky Managed Detection and Response.
  • Per le porte 443 e 1443 in ciascuna risorsa che si desidera proteggere, il traffico non SSL in uscita è consentito e l'ispezione del traffico è disabilitata. Queste porte vengono utilizzate per trasferire i dati di telemetria dalle risorse ai seguenti server Kaspersky:
    • *.ksn.kaspersky-labs.com
    • ksn-*.kaspersky-labs.com
    • ds.kaspersky.com

La distribuzione di Kaspersky Managed Detection and Response utilizzando Kaspersky Security Center procede in più fasi:

  1. Attivazione della soluzione

    Attivare la soluzione Kaspersky Managed Detection and Response con la propria licenza.

  2. Installazione delle applicazioni EPP

    Assicurarsi di avere installato le applicazioni EPP che supportano la funzionalità Kaspersky Managed Detection and Response nelle risorse.

  3. Download del file di configurazione MDR

    Scaricare il file di configurazione MDR per l'organizzazione o scaricare archivi separati per ogni tenant dalla sezione Tenant di Web Console MDR.

  4. Configurazione di Kaspersky Private Security Network (KPSN).

    Impostare KPSN sulle risorse utilizzando il file di configurazione KSN dal file di configurazione MDR.

    Questo passaggio garantisce che i dati di telemetria vengano inviati ai server dedicati conformi alle normative GDPR. Se non si configura KSN Privato, i dati di telemetria non vengono trasmessi e il servizio Kaspersky Managed Detection and Response non viene fornito.

  5. Integrazione con le applicazioni EPP

    Eseguire gli scenari di distribuzione specifici dell'applicazione per tutte le applicazioni Kaspersky installate nelle risorse:

    • Kaspersky Endpoint Security for Windows
    • Kaspersky Endpoint Security for Linux
    • Kaspersky Endpoint Security for Mac
    • Kaspersky Security for Windows Server
    • Kaspersky Security for Virtualization 5.2 Light Agent
    • Piattaforma Kaspersky Anti-Targeted Attack

    Se nell'infrastruttura sono installate più applicazioni Kaspersky, è possibile eseguire gli scenari specifici dell'applicazione in qualsiasi ordine.

    È possibile controllare lo stato delle risorse utilizzando la funzionalità Integrità di MDR.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.