Kaspersky Endpoint Security'nin KUMA ile Entegrasyonu
KUMA'yı kullanmak için aşağıdaki koşulların karşılanması gerekir:
Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde KUMA entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
KUMA entegrasyon bileşeni etkinleştirilmelidir.
KUMA Entegrasyonunun kurulması aşağıdaki adımları içerir:
Uygulamayı yeni bileşenle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.
KUMA etkinleştirmesi
Kaspersky Endpoint Security uygulama lisansına (örneğin, Kaspersky Endpoint Security for Business Standard) ek olarak, Kaspersky Endpoint Security'nin KUMA ile entegrasyonu için ayrı bir lisansa ihtiyacınız vardır (Kaspersky Endpoint Security for Windows KUMA Entegrasyon Eklentisi).
Uygulamayı EDR Agent modunda yüklüyorsanız Kaspersky Endpoint Security'yi KUMA ile entegre etmek için bir lisansa ve bir Kaspersky Anti Targeted Attack Platform (KATA) lisansına veya bir Kaspersky Managed Detection and Response (MDR) lisansına ihtiyacınız vardır. EDR Agent'ı yalnızca KUMA için dağıtamazsınız.
İşlevsellik, ayrı KUMA anahtarı eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, Kaspersky Endpoint Security'nin KUMA ile entegrasyonu için bilgisayarda başka bir etkin anahtar olacaktır.
Kaspersky Endpoint Security uygulamasına sahip bilgisayarı KUMA çözümüne bağlamak için:
Kaspersky Endpoint Security ilkesinde, KUMA sunucu adreslerini ekleyin ve bağlantının ağ ayarlarını belirtin.
KUMA konsolunda, tcp veya udp türünde konektörlere sahip bir toplayıcı ekleyin ve bağlantının temel ağ ayarlarını belirtin. Toplayıcıları yönetme hakkında ayrıntılar için lütfen Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın.
Kaspersky Endpoint Security ve KUMA sunucuları arasında güvenilir bir bağlantı kurabilirsiniz. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. KUMA Core sunucusunda bir TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).
Bağlantıyı daha güvenli hale getirmek için, bilgisayarın KUMA üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için KUMA ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Harici bir sertifika yetkilisinde PKCS#12 kapsayıcı biçiminde özel anahtar içeren bir sertifika oluşturmanız gerekir. Ardından PFX arşivini KUMA konsoluna ve Kaspersky Endpoint Security'ye eklemeniz gerekir (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).
Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde KUMA Entegrasyonu seçin.
KUMA Entegrasyonu onay kutusunu seçin.
KUMA sunucularına bağlanmak için protokol seçin: TCP, UDP.
KUMA sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.
TCP için güvenilir bir bağlantı yapılandırabilirsiniz. Bunu yapmak için KUMA sunucularına bağlantı için ayarlar düğmesine tıklayın.
Sunucu bağlantısını yapılandırın:
Zaman aşımı (sn). Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası.
İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
Tamam’a tıklayın.
Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
KUMA Entegrasyonu bölümüne gidin.
KUMA Entegrasyonu geçişini açın.
KUMA sunucularına bağlanmak için protokol seçin: TCP, UDP.
KUMA sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.
TCP için güvenilir bir bağlantı yapılandırabilirsiniz. Bunu yapmak için KUMA sunucularına bağlantı için ayarlar düğmesine tıklayın.
Sunucu bağlantısını yapılandırın:
Zaman aşımı (sn). Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası.
İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
Tamam’a tıklayın.
Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
Değişikliklerinizi kaydedin.
KUMA entegrasyonunun KUMA konsolunda doğru yapılandırıldığını doğrulayabilirsiniz (ayrıntılar için Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın). Kaspersky Security Center konsolunda Uygulama bileşenlerinin durumu hakkında rapor'u görüntüleyerek bileşenin çalışma durumunu kontrol edin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. KUMA Entegrasyonu bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.