Déploiement à l’aide de Kaspersky Security Center Web Console

Support

Solutions pour les entreprises

Kaspersky Managed Detection and Response

Déploiement de Kaspersky Managed Detection and Response

Déploiement sur site

Déploiement à l’aide de Kaspersky Security Center Web Console

15 avril 2024

ID 219474

Tout développer | Tout réduire

Conditions préalables

Votre infrastructure informatique répond aux exigences matérielles et logicielles de Kaspersky Managed Detection and Response.
Pour les ports 443 et 1443 sur chaque ressource que vous souhaitez protéger, le trafic non SSL sortant est autorisé et l’inspection du trafic est désactivée. Ces ports sont utilisés pour transférer les données de télémétrie des ressources vers les serveurs Kaspersky suivants :
- *.ksn.kaspersky-labs.com
- ksn-*.kaspersky-labs.com
- ds.kaspersky.com

Le déploiement de Kaspersky Managed Detection and Response à l’aide de Kaspersky Security Center Web Console s’effectue en étapes :

Installation du plug-in MDR
Téléchargez et configurez le plug-in MDR pour gérer la solution dans Kaspersky Security Center Web Console.
Activation de la solution
Activez la solution Kaspersky Managed Detection and Response à l’aide de votre licence.
Téléchargement du fichier de configuration MDR
Téléchargez le fichier de configuration MDR pour votre organisation ou téléchargez des archives séparées pour chaque locataire à partir de la section Locataires de la Console MDR en ligne ou en utilisant le plug-in MDR dans Kaspersky Security Center Web Console.
Installation des applications EPP
Assurez-vous d’avoir installé les applications EPP prenant en charge la fonctionnalité Kaspersky Managed Detection and Response sur vos ressources.
Intégration avec les applications EPP
Réalisez les scénarios de déploiement spécifiques aux applications pour toutes les applications Kaspersky installées sur vos ressources :
- Kaspersky Endpoint Security for Windows
  Le déploiement dépend de la version de Kaspersky Endpoint Security for Windows installée sur vos ressources. Si plusieurs versions de Kaspersky Endpoint Security for Windows sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :
  
  Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures
  
  Si vous passez à la fonctionnalité MDR intégrée à Kaspersky Endpoint Security for Windows après l’avoir utilisée à l’aide de la fonctionnalité Kaspersky Endpoint Agent, veillez à désactiver la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Agent après avoir configuré l’intégration à la stratégie Kaspersky Managed Detection and Response dans Kaspersky Endpoint Security for Windows pour toutes les ressources disposant de Kaspersky Endpoint Security for Windows 11.6 et versions ultérieures.
  
  Notez que si la même stratégie est également appliquée aux ressources disposant de Kaspersky Endpoint Security for Windows 11.5 et versions antérieures, il est d’abord nécessaire de créer et de configurer une stratégie distincte pour ces ressources afin de préserver leur intégration avec la stratégie Kaspersky Managed Detection and Response par l’entremise de Kaspersky Endpoint Agent.
  
  Kaspersky Endpoint Security for Windows 11.0 – 11.5
  1. Créez une tâche d’installation de l’application à distance dans Kaspersky Security Center. Dans la fenêtre Sélectionner le paquet de distribution pour l’installation, choisissez le fichier BAT dans le fichier de configuration MDR.
  2. Exécutez la tâche manuellement ou attendez qu’elle se lance selon la planification que vous avez précisée dans les paramètres de la tâche.
    Assurez-vous que la tâche est effectuée sur toutes vos ressources.
  3. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
    Les composants suivants doivent être activés :
    
    Kaspersky Security Network
    Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
    
    Détection comportementale
    L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
    
    De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
    
    Protection contre les menaces Internet
    Protection contre les menaces par e-mail
    Pare-feu
    L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
  4. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
    Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
    Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
    Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.
    Une fois la règle créée, déplacez-la en haut de la liste des règles.
  Si vous utilisez Kaspersky Endpoint Detection and Response Optimum
  1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.
    Kaspersky Endpoint Agent peut être installé :
    
    Lors de l’installation de Kaspersky Endpoint Security for Windows.
    Après l’installation de Kaspersky Endpoint Security for Windows.
  2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
    Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
  3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
  4. Créez une politique pour Kaspersky Endpoint Agent.
  5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
  6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
    Les composants suivants doivent être activés :
    
    Kaspersky Security Network
    Dans les paramètres de Kaspersky Security Network, la case Activer le mode KSN étendu doit être cochée.
    
    Détection comportementale
    L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
    
    De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
    
    Protection contre les menaces Internet
    Protection contre les menaces par e-mail
    Pare-feu
    L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
  7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
    Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
    Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
    Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.
    Une fois la règle créée, déplacez-la en haut de la liste des règles.
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server
  Le déploiement dépend de la version de Kaspersky Security for Windows Server installée sur vos ressources. Si plusieurs versions de Kaspersky Security for Windows Server sont installées dans votre infrastructure, vous pouvez exécuter les scénarios pour ces versions dans n’importe quel ordre :
  
  Kaspersky Security for Windows Server 11 et versions ultérieures
  1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent for Windows dans le cadre de Kaspersky Security for Windows Server.
    Kaspersky Endpoint Agent for Windows peut être installé :
    
    Lors de l’installation de Kaspersky Security for Windows Server
    Après l’installation de Kaspersky Security for Windows Server
  2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
  3. Créez une politique pour Kaspersky Endpoint Agent for Windows à l’aide de Kaspersky Security Center Web Console.
  4. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB du fichier de configuration MDR dans la politique.
  5. Configurez Kaspersky Security for Windows Server sur vos ressources. Vous pouvez effectuer chaque étape localement, dans Kaspersky Security for Windows Server sur chacune de vos ressources, ou globalement, dans Kaspersky Security Center.
    Lancez la tâche Utilisation de KSN.
    Le démarrage de la tâche Utilisation de KSN permet d’utiliser Kaspersky Security Network dans Kaspersky Security for Windows Server.
    
    Dans la fenêtre Traitement des données de la tâche Utilisation de KSN, cochez toutes les cases de tous les onglets.
    
    Dans la fenêtre Paramètres de la tâche Utilisation de KSN, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
    
    Dans la sous-section Utilisation de KSN, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les ressources.
    
    Lancez la tâche Protection du trafic.
    Le démarrage de la tâche Protection du trafic permet le traitement du trafic Internet (y compris le trafic reçu par e-mail), ainsi que l’interception et l’analyse des objets transférés via le trafic Internet, afin de détecter les ordinateurs connus et d’autres menaces sur l’appareil protégé.
    
    Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Général, sélectionnez la valeur Intercepteur de pilote dans la liste déroulante Mode de tâche.
    
    Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
    
    Dans la sous-section Protection du trafic, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
    
    Lancez la tâche Contrôle du lancement des applications
    Démarrage de la tâche Contrôle du lancement des applications permet de surveiller les tentatives des utilisateurs de démarrer des applications et autorise ou interdit le démarrage de ces applications.
    
    Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Général, cochez les cases Contrôler le chargement des modules DLL et Autoriser les applications de confiance selon KSN.
    
    Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
    
    Dans la sous-section Contrôle du lancement des applications, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
  Kaspersky Security for Windows Server 10.1.*
  1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent for Windows en tant qu’application autonome.
  2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
  3. Créez une politique pour Kaspersky Endpoint Agent for Windows à l’aide de Kaspersky Security Center Web Console.
  4. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB du fichier de configuration MDR dans la politique.
  5. Configurez Kaspersky Security for Windows Server sur vos ressources. Vous pouvez effectuer chaque étape localement, dans Kaspersky Security for Windows Server sur chacune de vos ressources, ou globalement, dans Kaspersky Security Center.
    Lancez la tâche Utilisation de KSN.
    Le démarrage de la tâche Utilisation de KSN permet d’utiliser Kaspersky Security Network dans Kaspersky Security for Windows Server.
    
    Dans la fenêtre Traitement des données de la tâche Utilisation de KSN, cochez toutes les cases de tous les onglets.
    
    Dans la fenêtre Paramètres de la tâche Utilisation de KSN, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
    
    Dans la sous-section Utilisation de KSN, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les ressources.
    
    Lancez la tâche Protection du trafic.
    Le démarrage de la tâche Protection du trafic permet le traitement du trafic Internet (y compris le trafic reçu par e-mail), ainsi que l’interception et l’analyse des objets transférés via le trafic Internet, afin de détecter les ordinateurs connus et d’autres menaces sur l’appareil protégé.
    
    Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Général, sélectionnez la valeur Intercepteur de pilote dans la liste déroulante Mode de tâche.
    
    Dans la fenêtre Paramètres de la tâche Protection du trafic, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
    
    Dans la sous-section Protection du trafic, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
    
    Lancez la tâche Contrôle du lancement des applications
    Démarrage de la tâche Contrôle du lancement des applications permet de surveiller les tentatives des utilisateurs de démarrer des applications et autorise ou interdit le démarrage de ces applications.
    
    Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Général, cochez les cases Contrôler le chargement des modules DLL et Autoriser les applications de confiance selon KSN.
    
    Dans la fenêtre Paramètres de la tâche Contrôle du lancement des applications, dans l’onglet Gestion des tâches, cochez la case Exécuté selon la planification. Dans la liste déroulante Fréquence, sélectionnez la valeur Au lancement de l’application.
    
    Dans la sous-section Contrôle du lancement des applications, assurez-vous qu’un cadenas fermé est affiché. Le verrou fermé signifie que la stratégie définit les paramètres précisés pour les appareils.
- Kaspersky Security for Virtualization 5.2 Light Agent
  1. Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.
    Kaspersky Endpoint Agent peut être installé :
    
    Lors de l’installation de Kaspersky Endpoint Security for Windows.
    Après l’installation de Kaspersky Endpoint Security for Windows.
  2. Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
    Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
  3. Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
  4. Créez une politique pour Kaspersky Endpoint Agent.
  5. Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
  6. Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
    Les composants suivants doivent être activés :
    
    Kaspersky Security Network
    Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
    
    Détection comportementale
    L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
    
    De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
    
    Protection contre les menaces Internet
    Protection contre les menaces par e-mail
    Pare-feu
    L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
  7. Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
    Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
    Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
    Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.
    Une fois la règle créée, déplacez-la en haut de la liste des règles.
  - Kaspersky Security for Virtualization 5.2 Light Agent
  - Si vous utilisez Kaspersky Endpoint Detection and Response Optimum (pour Kaspersky Endpoint Security for Windows 11.6 et versions antérieures)
    Assurez-vous d’avoir installé Kaspersky Endpoint Agent dans le cadre de Kaspersky Endpoint Security for Windows.
    Kaspersky Endpoint Agent peut être installé :
    
    Lors de l’installation de Kaspersky Endpoint Security for Windows.
    Après l’installation de Kaspersky Endpoint Security for Windows.
    Vérifiez si votre version de Kaspersky Endpoint Agent for Windows est à jour et mettez-la à jour si nécessaire.
    Kaspersky Endpoint Agent 3.10 ou une version ultérieure est requis pour Kaspersky Endpoint Security for Windows 11.5.
    
    Configurez votre solution Kaspersky Endpoint Detection and Response Optimum.
    Créez une politique pour Kaspersky Endpoint Agent.
    Pour configurer l’intégration entre Kaspersky Endpoint Agent for Windows et Kaspersky Managed Detection and Response, chargez le fichier BLOB à partir du fichier de configuration MDR dans la stratégie.
    Configurez Kaspersky Endpoint Security for Windows sur vos ressources.
    Les composants suivants doivent être activés :
    
    Kaspersky Security Network
    Dans les paramètres de Kaspersky Security Network, cochez la case Activer le mode KSN étendu.
    
    Détection comportementale
    L’activation de ces modules est obligatoire. Dans le cas contraire, Kaspersky Managed Detection and Response ne fonctionnera pas, car l’envoi de la télémétrie n’est pas possible.
    
    De plus, Kaspersky Managed Detection and Response peut utiliser les données des composants suivants :
    
    Protection contre les menaces Internet
    Protection contre les menaces par e-mail
    Pare-feu
    L’activation de ces modules est facultative. Si ces composants sont désactivés, Kaspersky Managed Detection and Response continue d’envoyer la télémétrie, mais avec des données limitées.
    
    Si vous avez activé le pare-feu dans Kaspersky Endpoint Security for Windows, créez une règle de pare-feu avec les propriétés suivantes :
    Dans la liste déroulante Action, sélectionnez la valeur Autoriser.
    Dans la liste déroulante Direction, sélectionnez la valeur Entrant/Sortant.
    Dans les listes déroulantes Adresses distantes et Adresses locales, sélectionnez la valeur Toute adresse.
    Une fois la règle créée, déplacez-la en haut de la liste des règles.
- Kaspersky Anti-Targeted Attack Platform
  Kaspersky Managed Detection and Response vous permet d’analyser et de surveiller les données de Kaspersky Anti-Targeted Attack (KATA) Platform.
  
  L’intégration de Kaspersky Anti-Targeted Attack Platform n’est pas compatible avec l’utilisation d’une clé de licence destinée à la région Arabie Saoudite.
  
  Pour configurer l’intégration entre Kaspersky Managed Detection and Response et Kaspersky Anti-Targeted Attack Platform, vous devez d’abord recevoir un fichier de configuration MDR. Pour plus d’informations sur la configuration de l’intégration, reportez-vous à l’aide en ligne de Kaspersky Anti-Targeted Attack Platform.
  
  Kaspersky Anti-Targeted Attack Platform ne fait pas partie de Kaspersky Managed Detection and Response. Si vous souhaitez utiliser Kaspersky Anti-Targeted Attack Platform, vous devez l’acheter séparément.
Si plusieurs applications Kaspersky sont installées sur votre infrastructure, vous pouvez réaliser les scénarios propres à l’application dans n’importe quel ordre.

Si vous n’utilisez pas le plug-in MDR, configurez manuellement KSN privé sur vos ressources en utilisant votre fichier de configuration KSN à partir du fichier de configuration MDR. Cette étape garantit que la télémétrie est envoyée aux serveurs dédiés conformes à la réglementation RGPD. Si vous ne configurez pas KSN privé et n’utilisez pas le plug-in MDR pour le déploiement initial de Kaspersky Managed Detection and Response, vos données télémétriques ne sont pas transmises et le service de Kaspersky Managed Detection and Response n’est pas assuré.

Vous pouvez vérifier l’état de vos ressources à l’aide de la fonctionnalité Santé MDR.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.