Managed Detection and Response

Managed Detection and Response 组件在 Kaspersky Endpoint Security 版本 11.2 中添加。该组件与 Kaspersky Managed Detection and Response 解决方案交互。Kaspersky Managed Detection and Response (MDR) 持续搜索、检测和消除针对您组织的威胁。对于该解决方案如何工作的详情，请参考 Kaspersky Managed Detection and Response 帮助指南。

当与 Kaspersky Managed Detection and Response 交互时，应用程序允许您执行以下功能：

• 使用 BLOB 配置文件激活 Managed Detection and Response。
• 从 Kaspersky Managed Detection and Response 执行命令。
• 发送遥测数据到 Kaspersky Managed Detection and Response 以检测威胁。

Managed Detection and Response 组件具有以下附加需求：

• macOS 11 或更高版本
• 基于 Intel 的 Mac、Apple silicon
• 激活的 Kaspersky Endpoint Security 授权许可

与 Kaspersky Managed Detection and Response 整合

与 Kaspersky Managed Detection and Response 整合包含以下步骤：

1. 配置卡巴斯基安全网络代理服务器。

   卡巴斯基安全网络代理服务器通过管理服务器（而不是直接交换）促进计算机和卡巴斯基安全网络云服务基础架构之间的数据交换。

   在管理服务器属性中加载卡巴斯基安全网络配置文件。卡巴斯基安全网络配置文件位于 MDR 配置文件的 ZIP 压缩包。您可以在 Kaspersky Managed Detection and Response 控制台获取 ZIP 压缩包。关于配置卡巴斯基安全网络代理服务器的详情，请参考  Kaspersky Security Center 帮助指南。

   结果，Kaspersky Endpoint Security 将使用私有 KSN 决定文件、应用程序和网站的信誉。“KSN 基础设施: 私人”操作状态将在策略设置中被指定，在卡巴斯基安全网络区域。

   将私有 KSN 与 Kaspersky Managed Detection and Response 配合使用可以确保遥测数据被发送到 GDPR (General Data Protection Regulation) 反馈服务器。如果未使用私有 KSN，遥测数据可以被发送到全球 KSN。这可能违反您的国家法律。

   重要：您必须启用扩展 KSN 模式以便 Managed Detection and Response 正常工作。

2. 激活 Managed Detection and Response。

   在 Kaspersky Endpoint Security 策略中加载 BLOB 配置文件（参见以下说明）。BLOB 文件包含客户端 ID 和 Kaspersky Managed Detection and Response 授权许可信息。BLOB 文件位于 MDR 配置文件的 ZIP 压缩包。您可以在 Kaspersky Managed Detection and Response 控制台获取 ZIP 压缩包。对于 BLOB 文件的详情，请参考 Kaspersky Managed Detection and Response 帮助指南。

   在管理控制台（MMC）激活 Managed Detection and Response

   1. 启动 Kaspersky Security Center 管理控制台。
   2. 最大化管理服务器 <服务器名称> 节点。
   3. 在控制台树中，单击受管理设备。
   4. 在工作区中，选择策略选项卡。
   5. 右键单击要配置的策略并选择属性。
   6. 在属性窗口，选择 Detection and Response > Managed Detection and Response。
   7. 选择 Managed Detection and Response 复选框。
   8. 在MDR 配置文件区域，单击导入并选择在 Kaspersky Managed Detection and Response 控制台接收的 BLOB 文件。该文件具有 P7 扩展名。
   9. 单击确定保存您的更改。

   在 Web Console 和云控制台激活 Managed Detection and Response

   1. 在 Web Console 的主窗口，选择设备 > 策略和配置文件。
   2. 单击 Kaspersky Endpoint Security for Mac 策略名称。
   3. 策略属性窗口打开。
   4. 选择应用程序设置选项卡。
   5. 选择 Detection and Response > Managed Detection and Response。
   6. 开启 Managed Detection and Response 切换开关。
   7. 单击导入并选择在 Kaspersky Managed Detection and Response 控制台中获取的 BLOB 文件。该文件具有 P7 扩展名。
   8. 保存您的更改。

   结果，Kaspersky Endpoint Security 将验证该 BLOB 文件。BLOB 文件验证包括检查数字签名和授权许可条款。如果 BLOB 文件验证成功，Kaspersky Endpoint Security 将加载该文件并在下一次与 Kaspersky Security Center 同步时将其发送到计算机。