# Развёртывание MDR

##### **<span style="color: rgb(22, 145, 121);">Kaspersky Managed Detection and Response</span>** представляет собой решение для автоматического обнаружения и анализа инцидентов безопасности в вашей инфраструктуре с помощью телеметрии и передовых технологий машинного обучения. Информация об инциденте передается специалистам "Лаборатории Касперского", которые затем могут либо обработать инцидент самостоятельно, либо дать рекомендации по его устранению.

[![CleanShot 2026-06-26 at 18.51.06.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/iQ5ankx7ASpaNMBY-cleanshot-2026-06-26-at-18-51-06.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/iQ5ankx7ASpaNMBY-cleanshot-2026-06-26-at-18-51-06.jpg)

##### <span style="color: rgb(22, 145, 121);">[Официальная документация MDR](https://support.kaspersky.com/MDR/ru-RU/255956.htm)</span>

##### Ниже описаны шаги необходимые для подключения к сервису MDR

<details id="bkmrk-%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0-%D1%81-%D0%BB%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F%D0%BC%D0%B8-"><summary>Подготовка инфраструктуры</summary>

1. Проверка версий в инфраструктуре. Все KESW старше 12.6, KESL старше 12.1 и KESMac старше 12.0
2. На устройствах, где установлен KESW необходима проверка наличия установленного компонента MDR, иначе, запуск задачи Изменение состава компонентов и его доустановка (задача не требует перезагрузки). Если используется самозащита KES, то необходимо указать пароль от учётной записи KLAdmin.  
    В случае, если KES Windows ещё не установлен, необходимо указать использование компонента MDR в свойствах инсталляционного пакета:  
    [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/h4QrBsqCatHC8Z6g-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/h4QrBsqCatHC8Z6g-image.png)
3. При использовании KSWS, проверка последней версии продукта с установленным KEA внутри дистрибутива. При отсутствии компонента KEA внутри KSWS – переустановка KSWS с предварительным добавлением компонента KEA в инсталляционный пакет KSWS (см. скриншот ниже, может потребоваться принять Положение о KEA)  
    [![2026-06-26_17-05-24.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/lk7i0dThuQXNJZng-2026-06-26-17-05-24.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/lk7i0dThuQXNJZng-2026-06-26-17-05-24.png)
4. Рекомендуется рассмотрение перехода на KES for Windows вместо KSWS (функционал KSWS был перенесен в KES в версиях старше 12.0, а также подготовлено <span style="color: rgb(22, 145, 121);">[руководство по миграции](https://support.kaspersky.com/help/KESWin/14.0/ru-RU/243318.htm)</span>), т.к. KSWS – <span style="color: rgb(22, 145, 121);">[EOL в 2025](https://support.kaspersky.com/corporate/lifecycle?program=ksws) </span>и данный продукт не адаптирован для передачи телеметрии в MDR так хорошо, как KES Windows.
5. Проверка версий KSV LA: 5.2 для KSV LA Windows и 6.1 для KSV LA Linux (если используется)
6. Проверка того, что в инфраструктуре версия Network Agent совпадает с версией KSC и она соответствует KSC Windows 14.1 и выше / KSC Linux 15.1 и выше
7. Проверка наличия доступа в KSN со всех устройств (при отсутствии доступа в интернет с рабочей станции напрямую, включение «Режим KSN-proxy» в свойствах KSC и указание «Использовать KSN-proxy» в политике, тогда рабочие станции будут ходить через KSC)
8. Проверка того, что включены все необходимые параметры политики ([<span style="color: rgb(22, 145, 121);">см. раздел «Статус»</span>](https://support.kaspersky.com/MDR/ru-RU/196557.htm#:~:text=%D0%9F%D0%BE%D1%81%D0%BB%D0%B5%D0%B4%D0%BD%D0%B5%D0%B5%20%D0%BF%D0%BE%D1%8F%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-,%D0%A1%D1%82%D0%B0%D1%82%D1%83%D1%81,-%D0%A7%D1%82%D0%BE%D0%B1%D1%8B%20%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D1%8C%20%D0%BA%D0%BE%D0%BB%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE)) и проведение нагрузочного тестирования. В случае значительного роста нагрузки необходимо обращение в тех. поддержку для получения рекомендаций по настройке исключений
9. По возможности рекомендуется настройка параметров аудита Windows в соответствии с [<span style="color: rgb(22, 145, 121);">рекомендациями</span>](http://support.kaspersky.com/help/MDR/ru-RU/204200.htm), так картина будет видна «шире»

</details><details id="bkmrk-%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82%D0%BE%D0%B2-"><summary>Подключение агентов</summary>

1. Регистрация на [<span style="color: rgb(22, 145, 121);">портале</span>](https://mdr.kaspersky.com/auth/login) после подготовки инфраструктуры.
2. По результатам успешной регистрации, загрузка архива с BLOB и ksn\_config-файлами из раздела <span style="color: rgb(22, 145, 121);">[License](https://mdr.kaspersky.com/license)</span> и осуществление настройки ниже.  
    [![CleanShot 2026-06-26 at 17.23.07.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/oUabm1nCRrPZ52qN-cleanshot-2026-06-26-at-17-23-07.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/oUabm1nCRrPZ52qN-cleanshot-2026-06-26-at-17-23-07.jpg)
3. > Для версий KES Windows от **12.6**, KES Linux от **12.3**, KES Mac от **12.2**, KESS от **4.0** данный пункт <span style="color: rgb(224, 62, 45);">**НЕ**</span> требуется к выполнению. Необходимо перейти далее к п. 4.
    
    Переход в раздел **Свойства сервера администрирования** KSC. В окне свойств выбор раздела **Параметры прокси-сервера KSN**. Включение галочки **Использовать KPSN** и в поле «Файл с параметрами прокси-сервера KSN» загрузка файла конфигурации (ksn\_config) из ранее скачанных. После загрузки файла принять лицензионное соглашение и нажать кнопку «Сохранить»  
    [![CleanShot 2026-06-26 at 17.29.57@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/LoNXW84KPSjB3vMo-cleanshot-2026-06-26-at-17-29-57-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/LoNXW84KPSjB3vMo-cleanshot-2026-06-26-at-17-29-57-at-2x.jpg)
    
      
    4. Проверка того, что в политиках включен KSN, у KSN закрыты замки и включен расширенный режим (Настройки KESL подтягиваются автоматически из настроек KSC, требуется только изменить параметр «Использование KPSN выключено» на «Использование KPSN включено»)  
    [![CleanShot 2026-06-26 at 17.30.34@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/JBnckb5NOWcnejMa-cleanshot-2026-06-26-at-17-30-34-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/JBnckb5NOWcnejMa-cleanshot-2026-06-26-at-17-30-34-at-2x.jpg)
    
    Настройка KSN в политике KES for Windows  
    [![CleanShot 2026-06-26 at 17.31.26@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/UOyehetlKGSK6EbZ-cleanshot-2026-06-26-at-17-31-26-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/UOyehetlKGSK6EbZ-cleanshot-2026-06-26-at-17-31-26-at-2x.jpg)
    
    Настройка KSN в политике KES for Linux  
    [![CleanShot 2026-06-26 at 17.35.19@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/juf1KDY73K9B4tiV-cleanshot-2026-06-26-at-17-35-19-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/juf1KDY73K9B4tiV-cleanshot-2026-06-26-at-17-35-19-at-2x.jpg)
    
    Настройка KSN в политике KES for Mac  
      
    5. В политике KES Windows и KES for Mac переход во вкладку **Параметры программы** и выбор раздела **Встроенные агенты / Managed Detection and Response.** Включение компонента и закрытие всех замков. Далее загрузка файла активации (mdr\_blob), нажатием кнопки «Загрузить». После загрузки файла, выбор кнопки «Сохранить».   
    В политике KESL переход во вкладку **Параметры программы** и выбор раздела **Встроенные агенты / Managed Detection and Response** и аналогичное включение компонента с закрытием всех замков. Затем загрузка файла активации (mdr\_blob) и выбор кнопки «Сохранить».  
    [![CleanShot 2026-06-26 at 17.43.33@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/BtI45YZg1jBs5uBP-cleanshot-2026-06-26-at-17-43-33-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/BtI45YZg1jBs5uBP-cleanshot-2026-06-26-at-17-43-33-at-2x.jpg)
    
    Включение компонента MDR в политике KES Windows / KES Linux  
    [![CleanShot 2026-06-26 at 17.45.33@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/BEgdqymgQjJL8tEf-cleanshot-2026-06-26-at-17-45-33-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/BEgdqymgQjJL8tEf-cleanshot-2026-06-26-at-17-45-33-at-2x.jpg)
    
    Включение компонента MDR в политике KES for Mac  
      
    6. Подключение устройств с KSWS осуществляется путем настройки политики KEA агента, установленного вместе с KSWS  
    [![CleanShot 2026-06-26 at 17.46.12@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/VTFufCP506HO5C4u-cleanshot-2026-06-26-at-17-46-12-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/VTFufCP506HO5C4u-cleanshot-2026-06-26-at-17-46-12-at-2x.jpg)
    
      
    7. Подключение к MDR решения KSV LA 6.2 и выше для Windows (KSV LA 6.0 и выше для Linux) осуществляется в полите KES и описано выше в п. 3 – 5  
    Настройка передачи телеметрии с устройства с установленным KSV LA 5.2 для Windows осуществляется в политике KSV LA (интеграция с LA Linux возможна только с версии 6.0), настройка передачи KSN запросов осуществляется в политике SVM (Доступно только в ММС-консоли)  
    [![CleanShot 2026-06-26 at 17.48.08@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/oDxiCbSu35Xd9Dnr-cleanshot-2026-06-26-at-17-48-08-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/oDxiCbSu35Xd9Dnr-cleanshot-2026-06-26-at-17-48-08-at-2x.jpg)
    
    [![CleanShot 2026-06-26 at 17.49.25@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/FgyuKikTmipDxq2l-cleanshot-2026-06-26-at-17-49-25-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/FgyuKikTmipDxq2l-cleanshot-2026-06-26-at-17-49-25-at-2x.jpg)
    
    8. После проделанных операций на устройствах, которые должны быть подключены к MDR, переход в раздел **Устройства / Управляемые устройства**, выбор подключенного к MDR устройства, во вкладке **Программы** выбор программы через, которую настраивался MDR и в разделе **Компоненты** проверка того, что задача «Managed Detection and Response» имеет статус «Выполняется» [![CleanShot 2026-06-26 at 17.55.38@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Kb0BKd3JnhNdIYKE-cleanshot-2026-06-26-at-17-55-38-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Kb0BKd3JnhNdIYKE-cleanshot-2026-06-26-at-17-55-38-at-2x.jpg)
    
    [![CleanShot 2026-06-26 at 17.58.04@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/wAHdqZQsLSv60mfO-cleanshot-2026-06-26-at-17-58-04-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/wAHdqZQsLSv60mfO-cleanshot-2026-06-26-at-17-58-04-at-2x.jpg)
    
      
     9. После этого локально на устройстве, которое должно было попасть в мониторинг необходима проверка того, что настройки проведены корректно:  
      **•**  В Windows нажать правой кнопкой мыши по файлу и выбрать «Проверить репутацию в KSN» - вердикт должен возвращаться (не должно быть вердикта «Нет связи с KSN»)  
      **•**  Открыть интерфейс KES Windows (из трея) / KES for Mac и перейти в раздел «Безопасность», в нем должен появиться раздел «Detection and Response», в котором компонент «Managed Detection and Response» должен иметь «Зеленый» статус – достаточно проверить на одном устройстве, если «применилось» на одном, на другом настройки – аналогичны. [![CleanShot 2026-06-26 at 18.03.17@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/CrMyQ5wi4KLRDFTY-cleanshot-2026-06-26-at-18-03-17-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/CrMyQ5wi4KLRDFTY-cleanshot-2026-06-26-at-18-03-17-at-2x.jpg)
    
      **•**  Для проверки на устройстве Linux в терминале ввести команду   
    $ kesl-control --app-info   
    Убедиться, что компонент «Managed Detection and Response» имеет статус Active / Включено. [![CleanShot 2026-06-26 at 18.05.38@2x.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/eNORfJUTKP5k16Ex-cleanshot-2026-06-26-at-18-05-38-at-2x.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/eNORfJUTKP5k16Ex-cleanshot-2026-06-26-at-18-05-38-at-2x.jpg)
    
      
    Если все шаги проделаны, через какое-то время в интерфейсе начнут появляться устройства в портале MDR в разделе «Активы

</details><details id="bkmrk-%D0%9E%D1%81%D0%BE%D0%B1%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD"><summary>Особенности обновления лицензионного ключа</summary>

Если сервис использовался ранее, то для замены blob файла необходимо:

1. Открыть редактирование политики
2. Перейти в раздел Detection and Response &gt; Managed Detection and Response
3. Нажать кнопку «Удалить»
4. Применить политику
5. Закрыть редактирование политики
6. Убедиться что начался процесс распространения новой политики
7. Заново открыть редактирование политики
8. Перейти в раздел Detection and Response &gt; Managed Detection and Response
9. Нажать кнопку «Добавить» и прикрепить новый blob

</details>