配置与 Kaspersky Managed Detection and Response 的集成

要配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应 (MDR) 之间的集成，请执行以下操作：

• 确保 Kaspersky Endpoint Security 策略中启用了文件威胁防护和行为检测组件。
• 在 Web Console 的 Kaspersky Endpoint Security 策略中，选择“使用分享统计数据的卡巴斯基安全网络”。
• 在 Web Console 的 Kaspersky Endpoint Security 策略中，启用与托管检测与响应的集成并上传 BLOB 配置文件，该文件位于 MDR 配置文件的 ZIP 压缩文件中（请参阅以下说明）。
• 在 Web Console 中，使用位于 MDR 配置文件的 ZIP 存档中的卡巴斯基安全网络配置文件，配置私有 KSN 以发送遥测数据（请参阅以下说明）。

要在 Web Console 中配置私有 KSN 以将应用程序与卡巴斯基托管检测与响应集成：

1. 在 Web Console 主窗口中，单击管理服务器名称旁边的 。

   将打开“管理服务器属性”窗口。

2. 在左侧的列表中，选择“KSN 代理服务器设置”部分。
3. 开启“启用管理服务器上的 KSN 代理服务器作为代理服务器”切换按钮以启用 KSN 代理服务器服务。
4. 切换“使用卡巴斯基私有安全网络”切换按钮。
5. 随即会打开一个窗口，其中显示有关在安装了先前版本网络代理的分发点上使用 KSN 代理服务器的特定方面的警告，单击确定。
6. 单击含有 KSN 代理服务器设置的文件按钮。
7. 选择扩展名为 pkcs7 的配置文件，然后单击打开。

   此配置文件包含在卡巴斯基托管检测与响应分发包中。

   下载卡巴斯基托管检测与响应配置文件，即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据，请不要加载配置文件。有关传输数据的详细说明，请参阅 Kaspersky Managed Detection and Response 文档。

8. 单击“保存”。

要使用 Web Console 加载 BLOB 配置文件：

1. 在 Web Console 的主窗口中，选择“设备”→“策略和配置文件”。

   将打开策略列表。

2. 在列表中，选择所需的策略，然后单击带有策略名称的链接以打开策略属性窗口。
3. 在左侧列表的“应用程序设置”选项卡中，选择“常规设置”部分。
4. 在窗口的右侧部分，选择“托管检测与响应”部分。
5. 在打开的窗口中，启用“托管检测与响应”。
6. 单击下载。
7. 在打开的窗口中，选择 BLOB 配置文件，然后单击打开按钮。

   BLOB 配置文件包含在卡巴斯基托管检测与响应分发包中。

   下载 Kaspersky Managed Detection and Response 配置文件，即表示您同意将安装了 Kaspersky Endpoint Security 的设备的数据自动传输到卡巴斯基进行处理。如果您不同意我们处理将会传输的数据，请不要加载配置文件。有关传输数据的详细说明，请参阅 Kaspersky Managed Detection and Response 文档。

8. 单击“确定”。
9. 单击“保存”。