Distribuzione tramite Kaspersky Security Center Web Console
7 agosto 2024
ID 219474
Espandi tutto | Comprimi tutto
Prerequisiti
- L'infrastruttura IT soddisfa i requisiti hardware e software di Kaspersky Managed Detection and Response.
- Per le porte 443 e 1443 in ciascuna risorsa che si desidera proteggere, il traffico non SSL in uscita è consentito e l'ispezione del traffico è disabilitata. Queste porte vengono utilizzate per trasferire i dati di telemetria dalle risorse ai seguenti server Kaspersky:
- *.ksn.kaspersky-labs.com
- ksn-*.kaspersky-labs.com
- ds.kaspersky.com
La distribuzione di Kaspersky Managed Detection and Response con l'utilizzo di Kaspersky Security Center Web Console procede per fasi:
- Installazione del plug-in MDR
Scaricare e configurare il plug-in MDR per la gestione della soluzione in Kaspersky Security Center Web Console.
- Attivazione della soluzione
Attivare la soluzione Kaspersky Managed Detection and Response con la propria licenza.
- Download del file di configurazione MDR
Scaricare il file di configurazione MDR per l'organizzazione o scaricare archivi separati per ogni tenant dalla sezione Tenant di Web Console MDR o utilizzando il plug-in MDR in Kaspersky Security Center Web Console.
A partire da Kaspersky Endpoint Security for Windows 12.6, se si dispone solo del tenant principale e se non si utilizza la soluzione MDR insieme a Kaspersky Endpoint Detection and Response Optimum non è necessario scaricare il file di configurazione MDR. Fare riferimento alle istruzioni fornite per Kaspersky Endpoint Security for Windows nella fase 5.
- Installazione delle applicazioni EPP
Assicurarsi di avere installato le applicazioni EPP che supportano la funzionalità Kaspersky Managed Detection and Response nelle risorse.
- Integrazione con le applicazioni EPP
Eseguire gli scenari di distribuzione specifici dell'applicazione per tutte le applicazioni Kaspersky installate nelle risorse:
- Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server
- Kaspersky Security for Virtualization 5.2 Light Agent
- Piattaforma Kaspersky Anti-Targeted Attack
Se nell'infrastruttura sono installate più applicazioni Kaspersky, è possibile eseguire gli scenari specifici dell'applicazione in qualsiasi ordine.
Nel caso in cui non si utilizzi il plug-in MDR, impostare KSN Privato nelle risorse manualmente utilizzando il file di configurazione KSN dal file di configurazione MDR. Questo passaggio garantisce che i dati di telemetria vengano inviati ai server dedicati conformi alle normative GDPR. Se non si configura KSN privato e non si utilizza il plug-in MDR per la distribuzione iniziale di Kaspersky Managed Detection and Response, i dati di telemetria non vengono trasmessi e il servizio Kaspersky Managed Detection and Response non viene fornito.
È possibile controllare lo stato delle risorse utilizzando la funzionalità Integrità di MDR.