Kaspersky Endpoint Security'nin KUMA ile Entegrasyonu

KUMA'yı kullanmak için aşağıdaki koşulların karşılanması gerekir:

Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde KUMA entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
KUMA entegrasyon bileşeni etkinleştirilmelidir.

KUMA Entegrasyonunun kurulması aşağıdaki adımları içerir:

KUMA entegrasyon bileşeninin kurulumu
KUMA entegrasyon bileşenini, uygulamanın yüklenmesi veya yükseltilmesi sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.

Uygulamayı yeni bileşenle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.
KUMA etkinleştirmesi
Kaspersky Endpoint Security uygulama lisansına (örneğin, Kaspersky Endpoint Security for Business Standard) ek olarak, Kaspersky Endpoint Security'nin KUMA ile entegrasyonu için ayrı bir lisansa ihtiyacınız vardır (Kaspersky Endpoint Security for Windows KUMA Entegrasyon Eklentisi).

Uygulamayı EDR Agent modunda yüklüyorsanız Kaspersky Endpoint Security'yi KUMA ile entegre etmek için bir lisansa ve bir Kaspersky Anti Targeted Attack Platform (KATA) lisansına veya bir Kaspersky Managed Detection and Response (MDR) lisansına ihtiyacınız vardır. EDR Agent'ı yalnızca KUMA için dağıtamazsınız.

İşlevsellik, ayrı KUMA anahtarı eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, Kaspersky Endpoint Security'nin KUMA ile entegrasyonu için bilgisayarda başka bir etkin anahtar olacaktır.

Bağımsız KUMA işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.

KUMA işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
KUMA'ya bağlanma
Kaspersky Endpoint Security uygulamasına sahip bilgisayarı KUMA çözümüne bağlamak için:
1. Kaspersky Endpoint Security ilkesinde, KUMA sunucu adreslerini ekleyin ve bağlantının ağ ayarlarını belirtin.
2. KUMA konsolunda, tcp veya udp türünde konektörlere sahip bir toplayıcı ekleyin ve bağlantının temel ağ ayarlarını belirtin. Toplayıcıları yönetme hakkında ayrıntılar için lütfen Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın.
Kaspersky Endpoint Security ve KUMA sunucuları arasında güvenilir bir bağlantı kurabilirsiniz. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. KUMA Core sunucusunda bir TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

Bağlantıyı daha güvenli hale getirmek için, bilgisayarın KUMA üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için KUMA ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Harici bir sertifika yetkilisinde PKCS#12 kapsayıcı biçiminde özel anahtar içeren bir sertifika oluşturmanız gerekir. Ardından PFX arşivini KUMA konsoluna ve Kaspersky Endpoint Security'ye eklemeniz gerekir (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).

Yönetim Konsolu (MMC) kullanılarak bir Kaspersky Endpoint Security bilgisayarı KUMA'ya nasıl bağlanır
1. Kaspersky Security Center Yönetim Konsolu ağacında İlkeler seçimini yapın.
2. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
3. İlke penceresinde KUMA Entegrasyonu seçin.
4. KUMA Entegrasyonu onay kutusunu seçin.
5. Entegrasyon ayarları bloğunda, $IsKUMATelemetry ? “Windows olaylarının bir KUMA sunucusuna aktarımını etkinleştir”: “Windows olaylarının bir SIEM sunucusuna aktarımını etkinleştir” onay kutusunu seçin.
6. Gerekirse, KUMA sunucularına bağlanmak için Ayarlar bloğundaki TLS şifrelemesini kullan kutucuğunu seçin.
7. Güvenilir bağlantıyı yapılandırın:
  1. KUMA sunucularına bağlantı için ayarlar'a tıklayın.
  2. Sunucu bağlantısını yapılandırın:
    - Zaman aşımı (sn). Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
    - Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Unified Monitoring and Analysis Platform konsolundan TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform'daki talimatlara bakın).
      KUMA konsolunda bir güvenilir bağlantı kurmak için tcp ayarlarında With verification TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).
    - İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
      Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
  3. Tamam’a tıklayın.
8. KUMA sunucuları ekleyin:
  1. Ekle'ye tıklayın.
    Bu, bir KUMA sunucusu ekleyebileceğiniz formu açar.
  2. KUMA sunucularına bağlanmak için iletişim kurallarını seçin: HTTP / HTTPS, TCP, UDP.
    HTTP / HTTPS iletişim kurallarını seçerseniz, uygulama varsayılan olarak KUMA sunucularına bağlantı için HTTPS kullanır. HTTP kullanmak için, sunucu adresinde bu iletişim kurallarını manuel olarak belirtmeniz gerekir (örneğin, http://server.com).
  3. Sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
  4. Tamam’a tıklayın.
  Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.
9. Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
10. Değişikliklerinizi kaydedin.
Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı KUMA'ya nasıl bağlanır
1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Yerleşik Ajanlar Yapılandırması → KUMA Entegrasyonu bölümüne gidin.
5. KUMA Entegrasyonu ETKİN geçişini açın.
6. Gerekirse, Sunucu bağlantı ayarları bloğundaki TLS şifrelemesini kullan anahtarını açık duruma getirin.
7. Güvenilir bağlantıyı yapılandırın:
  1. Bağlantı ayarları seçeneğine tıklayın.
  2. Sunucu bağlantısını yapılandırın:
    - Zaman aşımı (sn). Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
    - Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Unified Monitoring and Analysis Platform konsolundan TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform'daki talimatlara bakın).
      KUMA konsolunda bir güvenilir bağlantı kurmak için tcp ayarlarında With verification TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).
    - İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
      Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
  3. Tamam’a tıklayın.
8. KUMA sunucuları ekleyin:
  1. Ekle'ye tıklayın.
    Bu, bir KUMA sunucusu ekleyebileceğiniz formu açar.
  2. KUMA sunucularına bağlanmak için iletişim kurallarını seçin: HTTP / HTTPS, TCP, UDP.
    HTTP / HTTPS iletişim kurallarını seçerseniz, uygulama varsayılan olarak KUMA sunucularına bağlantı için HTTPS kullanır. HTTP kullanmak için, sunucu adresinde bu iletişim kurallarını manuel olarak belirtmeniz gerekir (örneğin, http://server.com).
  3. Sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
  4. Tamam’a tıklayın.
  Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.
9. Gerekirse, Sunucu bağlantı ayarları bloğunda Olayları gönderirken maksimum gecikme (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
10. Değişikliklerinizi kaydedin.
KUMA entegrasyonunun KUMA konsolunda doğru yapılandırıldığını doğrulayabilirsiniz (ayrıntılar için Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın). Kaspersky Security Center konsolunda Uygulama bileşenlerinin durumu hakkında rapor'u görüntüleyerek bileşenin çalışma durumunu kontrol edin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. KUMA Entegrasyonu bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.
KUMA sunucusuna telemetri gönderilmesini etkinleştirme
Varsayılan olarak, KUMA sunucusuna olay gönderme özelliği devre dışıdır. KUMA'nın düzgün çalışmasını sağlamak için telemetri gönderimini etkinleştirmeniz gerekir. Standart günlükler arasından bir olay kaynağı seçebilirsiniz: Uygulama, Güvenlik veya Sistem.

Yönetim Konsolu'nda (MMC) KUMA sunucusuna telemetri gönderimini etkinleştirme
1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Konsol ağacında İlkeler'i seçin.
3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
4. İlke penceresinde Genel Ayarlar → İstisnalar ve nesne türleri öğesini seçin.
5. Telemetri ayarları → KUMA telemetri bloğunda, Ayarlar düğmesine tıklayın.
6. Olay kaynağı olarak kullanmak istediğiniz olay günlüklerini seçin: Uygulama, Güvenlik veya Sistem.
  Standart günlüklerin yanı sıra, üçüncü taraf bir uygulamanın günlüğünü de belirtebilirsiniz.
7. İlkeyi bilgisayarlara uygulamak için kapatın. Kilit simgesine tıklayın ve değişikliklerinizi kaydedin.
Web Console'da KUMA Sunucusuna telemetri gönderimini etkinleştirme
1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Genel Ayarlar → Telemetri Ayarlarıı bölümüne gidin.
5. KUMA telemetri sekmesini seçin.
6. Olay kaynağı olarak kullanmak istediğiniz olay günlüklerini seçin: Uygulama, Güvenlik veya Sistem.
  Standart günlüklerin yanı sıra, üçüncü taraf bir uygulamanın günlüğünü de belirtebilirsiniz.
7. İlkeyi bilgisayarlara uygulamak için kapatın. Kilit simgesine tıklayın ve değişikliklerinizi kaydedin.

Sayfanın başına git