Kaspersky Endpoint Security 11 for Linux

配置与 Kaspersky Managed Detection and Response 的集成


ID 219386

要配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response (MDR) 之间的集成,请执行以下操作:

  • 确保 Kaspersky Endpoint Security 策略中启用了文件威胁防护行为检测组件。
  • 在 Web Console 的 Kaspersky Endpoint Security 策略中,选择“参与卡巴斯基安全网络和统计”。
  • 在 Web Console 的 Kaspersky Endpoint Security 策略中,启用与 Managed Detection and Response 的集成并上传 BLOB 配置文件,该文件位于 MDR 配置文件的 ZIP 压缩文件中(请参阅以下说明)。
  • 在 Web Console 中,使用位于 MDR 配置文件的 ZIP 存档中的卡巴斯基安全网络配置文件,配置私有 KSN 以发送遥测数据(请参阅以下说明)。

要在 Web Console 中配置私有 KSN 以将应用程序与 Kaspersky Managed Detection and Response 集成:

  1. 在 Web Console 主窗口中,单击管理服务器名称旁边的 Settings_button


  2. 在左侧的列表中,选择“KSN 代理服务器设置”部分。
  3. 开启“启用管理服务器上的 KSN 代理服务器作为代理服务器”切换按钮以启用 KSN 代理服务器服务。
  4. 切换“使用卡巴斯基私有安全网络”切换按钮。
  5. 随即会打开一个窗口,其中显示有关在安装了先前版本网络代理的分发点上使用 KSN 代理服务器的特定方面的警告,单击“确定”。
  6. 单击“选择含有 KSN 代理服务器设置的文件”按钮。
  7. 选择扩展名为 pkcs7 的配置文件,然后单击打开

    此配置文件包含在 Kaspersky Managed Detection and Response 分发包中。

    下载 Kaspersky Managed Detection and Response 配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅 Kaspersky Managed Detection and Response 文档。

  8. 单击“保存”。

要使用 Web Console 加载 BLOB 配置文件:

  1. 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。


  2. 在策略列表中,选择所需策略并通过单击带策略名称的链接打开策略属性窗口。
  3. 在“应用程序设置”选项卡上的列表中,在左侧选择“常规设置”部分,在右侧选择“Managed Detection and Response”部分。
  4. 启用“Managed Detection and Response”切换按钮。
  5. 单击下载
  6. 在打开的窗口中,选择 BLOB 配置文件,然后单击打开按钮。

    BLOB 配置文件包含在 Kaspersky Managed Detection and Response 分发包中。

    下载 Kaspersky Managed Detection and Response 配置文件,即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据,请不要加载配置文件。有关传输数据的详细说明,请参阅 Kaspersky Managed Detection and Response 文档。

  7. 单击“确定”。

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.