配置与 Kaspersky Managed Detection and Response 的集成

要配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应 (MDR) 之间的集成，请执行以下操作：

• 确保 Kaspersky Endpoint Security 策略中启用了文件威胁防护和行为检测组件。
• 在 Kaspersky Endpoint Security 策略中，选择“使用扩展 KSN 模式”。
• 在 Kaspersky Endpoint Security 策略中，启用与托管检测与响应的集成并上传 BLOB 配置文件，该文件位于 MDR 配置文件的 ZIP 压缩文件中（请参阅以下说明）。
• 在管理控制台中，使用位于 MDR 配置文件的 ZIP 压缩文件中的卡巴斯基安全网络配置文件，配置卡巴斯基私有安全网络以发送遥测数据（请参阅以下说明）。

要在 Kaspersky Security Center 中配置卡巴斯基私有安全网络以与卡巴斯基托管检测与响应集成：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在管理控制台树中，选择管理服务器。
3. 在管理服务器上下文菜单中，选择属性。
4. 在管理服务器属性窗口的 KSN 代理服务器部分中，选择 KSN 代理服务器设置子部分。
5. 选中使用管理服务器作为代理服务器复选框，以启用 KSN 代理服务器服务。
6. 选中配置私有 KSN 复选框。
7. 随即会打开一个窗口，其中显示有关在安装了先前版本网络代理的分发点上使用 KSN 代理服务器的特定方面的警告，单击“确定”。
8. 单击含有 KSN 代理服务器设置的文件按钮。
9. 选择扩展名为 pkcs7 的配置文件，然后单击打开。

   此配置文件包含在卡巴斯基托管检测与响应分发包中。

   下载卡巴斯基托管检测与响应配置文件，即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据，请不要加载配置文件。有关传输数据的详细说明，请参阅卡巴斯基托管检测与响应文档。

10. 单击应用。

要使用 Kaspersky Security Center 加载 BLOB 配置文件，请执行以下操作：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在“受管理设备”文件夹中，打开包含您要为其配置策略设置的所需管理组名称的文件夹。
3. 在工作区中选择策略选项卡。
4. 选择所需的策略，然后通过以下方式之一打开策略属性窗口：
   • 双击策略名称。
   • 从策略的上下文菜单中，选择属性。
5. 在策略属性窗口的左侧列表中，选择常规设置部分的托管检测与响应部分。
6. 选中启用托管检测与响应复选框。
7. 单击下载。
8. 在打开的窗口中，选择 BLOB 配置文件，然后单击打开按钮。

   BLOB 配置文件包含在卡巴斯基托管检测与响应分发包中。

   下载 Kaspersky Managed Detection and Response 配置文件，即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据，请不要加载配置文件。有关传输数据的详细说明，请参阅卡巴斯基托管检测与响应文档。

9. 单击应用。