Для работы KUMA должны быть выполнены следующие условия:
Kaspersky Security Center версии 14.2 или выше. В более ранних версиях Kaspersky Security Center невозможно активировать функциональность интеграции с KUMA.
Приложение активировано и функциональность входит в лицензию.
Для завершения обновления приложения с новым компонентом нужно перезагрузить компьютер.
Активация KUMA
Кроме лицензии на приложение Kaspersky Endpoint Security (например, Kaspersky Endpoint Security для бизнеса Стандартный) вам потребуется отдельная лицензия для интеграции Kaspersky Endpoint Security с KUMA (Kaspersky Endpoint Security для Windows KUMA Integration Add-on).
Если вы устанавливаете приложение в режиме EDR-aгента, вам потребуются лицензия для интеграции Kaspersky Endpoint Security с KUMA и лицензия Kaspersky Anti Targeted Attack Platform (KATA) или Kaspersky Managed Detection and Response (MDR). Развернуть EDR-агент только для KUMA невозможно.
Функциональность будет доступна после добавления отдельного ключа KUMA. В результате на компьютере будет еще один активный ключ для интеграции Kaspersky Endpoint Security с KUMA.
Вы можете установить доверенное соединение между Kaspersky Endpoint Security и серверами KUMA. Для настройки доверенного соединения вам нужен TLS-сертификат. Вы можете получить TLS-сертификат на сервере Ядра KUMA (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Далее вам нужно добавить TLS-сертификат в Kaspersky Endpoint Security (см. инструкцию ниже).
Чтобы сделать соединение более безопасным, вы можете включить дополнительную проверку компьютера в KUMA (двусторонняя аутентификация). Для включения такой проверки вам нужно включить двустороннюю аутентификацию в параметрах KUMA и Kaspersky Endpoint Security. Также для двусторонней аутентификации вам нужен криптоконтейнер. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом. Вам нужно сформировать сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации. Далее вам нужно добавить PFX-архив в консоли KUMA и в Kaspersky Endpoint Security (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform).
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Интеграция с KUMA.
Установите флажок Интеграция с KUMA.
Выберите протокол для подключения к серверам KUMA: TCP, UDP.
Добавьте серверы KUMA. Для этого укажите адрес сервера (IPv4, IPv6), а также порт подключения к серверу.
Kaspersky Endpoint Security подключается к первому серверу KUMA из списка. Если подключение не удается, Kaspersky Endpoint Security подключается ко второму серверу KUMA и так далее по списку.
Для протокола TCP вы можете настроить доверенное соединение. Для этого нажмите на кнопку Настройки подключения к серверам KUMA.
Настройте параметры подключения к серверам:
Время ожидания (сек.). Максимальное время ожидания ответа от сервера KUMA. По истечению времени ожидания Kaspersky Endpoint Security пытается подключиться к другому серверу KUMA.
TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером KUMA.
Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и KUMA. Для использования двусторонней аутентификации вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS Нестандартный PFX (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Далее вам нужно получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров KUMA вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.
Нажмите на кнопку OK.
Если требуется, в блоке Настройка передачи данных настройте параметр Максимальная задержка отправки событий (сек.). По истечении указанного времени Kaspersky Endpoint Security повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько. По умолчанию установлено значение 30 секунд.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Интеграция с KUMA.
Включите переключатель Включить Интеграцию с KUMA.
Выберите протокол для подключения к серверам KUMA: TCP, UDP.
Добавьте серверы KUMA. Для этого укажите адрес сервера (IPv4, IPv6), а также порт подключения к серверу.
Kaspersky Endpoint Security подключается к первому серверу KUMA из списка. Если подключение не удается, Kaspersky Endpoint Security подключается ко второму серверу KUMA и так далее по списку.
Для протокола TCP вы можете настроить доверенное соединение. Для этого нажмите на кнопку Настройки подключения к серверам KUMA.
Настройте параметры подключения к серверам:
Время ожидания (сек.). Максимальное время ожидания ответа от сервера KUMA. По истечению времени ожидания Kaspersky Endpoint Security пытается подключиться к другому серверу KUMA.
TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером KUMA.
Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и KUMA. Для использования двусторонней аутентификации вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS Нестандартный PFX (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Далее вам нужно получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров KUMA вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.
Нажмите на кнопку OK.
Если требуется, в блоке Настройка передачи данных настройте параметр Максимальная задержка отправки событий (сек.). По истечении указанного времени Kaspersky Endpoint Security повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько. По умолчанию установлено значение 30 секунд.
Сохраните внесенные изменения.
Вы можете проверить, что настройка интеграции с KUMA выполнена правильно, в консоли KUMA (см. в справке Kaspersky Unified Monitoring and Analysis Platform). Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения в консоли Kaspersky Security Center. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Интеграция с KUMA.