組み込みエージェントと MDR の連携

Kaspersky Managed Detection and Response との連携を設定するには、Managed Detection and Response コンポーネントを有効にして、Kaspersky Endpoint Security を設定する必要があります。

Managed Detection and Response が動作するためには、次の機能を有効にする必要があります：

• Kaspersky Security Network（拡張モード）
• ふるまい検知

これらの機能は必ず有効にしてください。有効になっていないと、遠隔測定したデータを受け取ることができないため、Kaspersky Managed Detection and Response は機能できません。

また、Kaspersky Managed Detection and Response は別の製品機能から受け取ったデータを使用します。これらの機能は有効にしなくても Kaspersky Managed Detection and Response を使用できます。追加のデータを提供する機能は次の通りです：

• ウェブ脅威対策
• メール脅威対策
• ファイアウォール

Kaspersky Security Center 13 Web コンソールを経由した管理サーバーと Kaspersky Managed Detection and Response が連携するためには、 新しい保護された接続であるバックグラウンド接続を確立する必要があります。Kaspersky Security Center Web コンソールを経由した管理サーバーと Kaspersky Managed Detection and Response が連携するためには、 新しい保護された接続であるバックグラウンド接続を確立する必要があります。ソリューションを配備する際に Kaspersky Managed Detection and Response はバックグラウンド接続を確立するよう求めます。バックグラウンド接続が確立されていることを確認してください。

Web コンソールとのバックグラウンド接続を確立する

Kaspersky Managed Detection and Response とは次の手順で連携されます：

1. Managed Detection and Response コンポーネントのインストール

   MDR コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。

   新機能を持つ製品にアップグレードを完了するにはコンピューターを再起動する必要があります。

2. Kaspersky Private Security Network の設定

   Kaspersky Security Center Cloud コンソールを使用している場合、この手順は省略してください。Kaspersky Security Center Cloud コンソールは、MDR プラグインのインストール中に自動的に Kaspersky Private Security Network を設定します。

   Kaspersky Private Security Network (KPSN) は、Kaspersky Endpoint Security またはその他のカスペルスキー製品をインストールしているコンピューターのユーザーが、コンピューターからカスペルスキーにデータを送信せずにカスペルスキーの評価データベースや統計情報のデータにアクセスできるようにするソリューションです。

   Kaspersky Security Network 設定ファイルを管理サーバーのプロパティ内でアップロードします。Kaspersky Security Network 設定ファイルは MDR 設定ファイルの ZIP アーカイブ内に保存されています。Kaspersky Managed Detection and Response コンソールからこの ZIP アーカイブを取得できます。Kaspersky Private Security Network の設定の詳細に関しては、Kaspersky Security Center ヘルプを参照してください。コマンドラインから Kaspersky Security Network 設定ファイルをコンピューターにアップロードすることも可能です（下記の説明を参照してください）。

   コマンドラインから Kaspersky Private Security Network を設定する方法

   1. 管理者としてコマンドラインインタープリタ（cmd.exe）を実行します。
   2. Kaspersky Endpoint Security の実行ファイルがあるフォルダーに移動します。
   3. 次のコマンドを実行します：

      avp.com KSN /private <ファイル名>

      <ファイル名> には Kaspersky Private Security Network の設定を含む設定ファイルの名前を入力します（PKCS7 または PEM ファイル形式）。

      例： avp.com KSN /private C:\kpsn_config.pkcs7

   Kaspersky Endpoint Security は Kaspersky Private Security Network を使用してファイル、アプリケーション、Web サイトの評価を決定します。ポリシー設定の［Kaspersky Security Network］セクションに、次の動作ステータスが表示されます：［インフラストラクチャ： Kaspersky Private Security Network］。

   Managed Detection and Response が動作するためには、拡張 KSN モードを有効にする必要があります。

3. Kaspersky Managed Detection and Response をアクティベートする

   Kaspersky Managed Detection and Response は次のライセンス方法をサポートしています：

   • Managed Detection and Response が Kaspersky Endpoint Security for Windows のライセンスの適用対象となっている。

     機能は Kaspersky Endpoint Security for Windows のアクティベーション後すぐに使用できます。

   • MDR（Kaspersky Managed Detection and Response のアドオン）用の個別のライセンスが使用されている。

     Kaspersky Managed Detection and Response 向けの別のライセンスを追加すると使用できます。結果として、Kaspersky Endpoint Security のライセンスおよび Kaspersky Managed Detection and Response のライセンスの 2 種類のライセンスがコンピューターにインストールされることになります。

     スタンドアロンの Managed Detection and Response のライセンスは、Kaspersky Endpoint Security のライセンスと同じです。

   MDR がライセンスでサポートされており、本製品のローカルインターフェイスで稼働していることを確認してください。

4. Managed Detection and Response コンポーネントの有効化

   Kaspersky Endpoint Security のポリシーで BLOB 設定ファイルを読み込みます（下の手順を参照してください）。BLOB ファイルには、クライアント ID および Kaspersky Managed Detection and Response のライセンスに関する情報が含まれます。BLOB ファイルは MDR 設定ファイルの ZIP アーカイブ内に保存されています。Kaspersky Managed Detection and Response コンソールからこの ZIP アーカイブを取得できます。BLOB ファイルについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。

   管理コンソール（MMC）で Managed Detection and Response を有効にする方法

   1. Kaspersky Security Center の管理コンソールを開きます。
   2. コンソールツリーで、［ポリシー］を選択します。
   3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
   4. ポリシーウィンドウで、［Detection and Response］→［Managed Detection and Response］の順に選択します。
   5. ［Managed Detection and Response］チェックボックスをオンにします。
   6. ［設定］ブロックで、［アップロード］をクリックし、Kaspersky Managed Detection and Response コンソールで受け取った BLOB ファイルを選択します。ファイルの拡張子は P7 です。
   7. 変更内容を保存します。

   Web コンソールおよび Cloud コンソールで Managed Detection and Response を有効にする方法

   1. Web コンソールのメインウィンドウで、 ［デバイス］ → ［ポリシーとプロファイル］をクリックします。
   2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

      ポリシーのプロパティウィンドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［Detection and Response］→［Managed Detection and Response］に移動します。
   5. ［Managed Detection and Response］をオンにします。
   6. ［アップロード］をクリックし、Kaspersky Managed Detection and Response Console で受け取った BLOB ファイルを選択します。ファイルの拡張子は P7 です。
   7. 変更内容を保存します。

   コマンドラインから Managed Detection and Response コンポーネントを有効にする方法

   1. 管理者としてコマンドラインインタープリタ（cmd.exe）を実行します。
   2. Kaspersky Endpoint Security の実行ファイルがあるフォルダーに移動します。
   3. 次のコマンドを実行します：

      avp.com MDRLICENSE /ADD <ファイル名> /login=<ユーザー名> /password=<パスワード>

      このコマンドを実行するには、パスワードによる保護を有効にする必要があります。ユーザーには「本製品の設定」操作を実行する権限が付与されている必要があります。

   BLOB ファイルが検証されます。BLOB の検証には、デジタル署名およびライセンス期間の確認も含まれます。BLOB ファイルの検証が正常に完了すると、Kaspersky Endpoint Security はファイルをダウンロードして、次回の Kaspersky Security Center との同期の際にファイルをコンピューターに送信します。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。［Managed Detection and Response］は Kaspersky Endpoint Security のコンポーネントのリストに追加されます。

   1. Kaspersky Security Center の管理コンソールを開きます。
   2. コンソールツリーで、［ポリシー］を選択します。
   3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
   4. ポリシーウィンドウで、［Detection and Response］→［Managed Detection and Response］の順に選択します。
   5. ［Managed Detection and Response］チェックボックスをオンにします。
   6. 変更内容を保存します。

   Web コンソールおよび Cloud コンソールで Managed Detection and Response を有効にする方法

   1. Web コンソールのメインウィンドウで、 ［デバイス］ → ［ポリシーとプロファイル］をクリックします。
   2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

      ポリシーのプロパティウィンドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［Detection and Response］→［Managed Detection and Response］に移動します。
   5. ［Managed Detection and Response］をオンにします。
   6. 変更内容を保存します。

   Kaspersky Managed Detection and Response コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。［Managed Detection and Response］は Kaspersky Endpoint Security のコンポーネントのリストに追加されます。