與卡巴斯基統一監控和分析平台整合

Kaspersky Endpoint Security 與卡巴斯基統一監控和分析平台解決方案（以下也稱為 KUMA）相容。

卡巴斯基統一監控和分析平台是一個全面的軟體解決方案，提供以下功能：

• 接收、處理和儲存資訊安全資訊事件（遙測）。
• 對傳入資料進行分析和關聯。
• 在獲取的事件中搜尋。
• 在偵測到資訊安全威脅症狀時建立通知。

關於該解決方案的更多資訊，請參閱卡巴斯基統一監控和分析平台說明。

與卡巴斯基統一監控和分析平台整合時，執行 Kaspersky Endpoint Security 的裝置會與 KUMA 伺服器建立加密連線。為了確保安全連線，使用 KUMA 伺服器頒發的以下憑證：

• KUMA 伺服器憑證。此連線使用伺服器的 TLS 憑證加密。您可以透過在 Kaspersky Endpoint Security 端驗證伺服器憑證來提高連線的安全性。為此，請在啟用卡巴斯基統一監控和分析平台整合之前新增 KUMA 伺服器憑證。
• 用戶端憑證。此憑證用於透過雙向身分驗證（使用 Kaspersky Endpoint Security KUMA 伺服器掃描裝置）對連線進行額外防護。同一個用戶端憑證可以被多台裝置使用。預設情況下，KUMA伺服器不檢查用戶端憑證，但可以在卡巴斯基統一監控和分析平台端啟用雙向身分驗證。在這種情況下，您需要在卡巴斯基統一監控和分析平台整合設定中啟用雙向身分驗證並新增用戶端憑證（帶有憑證和私密金鑰的加密容器）。

用於保護與 KUMA 伺服器連線安全性的憑證由卡巴斯基統一監控和分析平台的管理員提供。

如果在 Kaspersky Endpoint Security 的一般應用程式設定中配置了使用代理伺服器，則使用代理伺服器連線到 KUMA 伺服器。

預設情況下，卡巴斯基統一監控和分析平台整合停用。您可以透過指令列、網頁主控台和管理主控台啟用或停用整合，並配置以下整合設定：

• 配置一般 KUMA 伺服器連線設定。
• 新增或刪除 KUMA 伺服器憑證。
• 配置連線 KUMA 伺服器時的雙向身分驗證並新增用戶端憑證。
• 管理事件傳輸設定。

在啟用與卡巴斯基統一監控和分析平台的整合之前，請確保滿足以下條件之一：

• 您正在使用涵蓋卡巴斯基統一監控和分析平台功能的產品授權來使用 Kaspersky Endpoint Security。
• 您已購買了卡巴斯基統一監控和分析平台功能的單獨產品授權，並將附加功能的產品授權金鑰（KUMA 金鑰）新增至應用程式。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 防護虛擬環境，則可透過將產品授權金輪新增至 SVM，在 Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一個元件）上執行啟動。

本章節說明項目 在網頁主控台中配置 KUMA 整合 在管理主控台中配置 KUMA 整合 在指令列上配置 MDR 整合

頁頂