要使用 KUMA 必須滿足以下條件:
設定 KUMA 整合涉及以下步驟:
您可以在安裝或者更新應用程式,以及使用變更應用程式元件工作期間選擇 KUMA 整合元件。
您必須重新啟動電腦以完成升級含新元件的應用程式。
除了 Kaspersky Endpoint Security 應用程式產品授權(例如 Kaspersky Endpoint Security for Business Standard)之外,您還需要單獨的產品授權才能將 Kaspersky Endpoint Security 與 KUMA(Kaspersky Endpoint Security for Windows KUMA 整合插件)進行整合。
如果您要在 EDR 代理模式下安裝應用程式,則需要用於將 Kaspersky Endpoint Security 與 KUMA 進行整合的產品授權以及 Kaspersky Anti Targeted Attack Platform (KATA) 產品授權或 Kaspersky Managed Detection and Response (MDR) 產品授權。您無法僅為 KUMA 部署 EDR 代理程式。
新增單獨的 KUMA 金鑰後,該功能即可使用。因此,電腦上將有另一個用於 Kaspersky Endpoint Security 與 KUMA 整合的活動金鑰。
獨立 KUMA 功能的授權和 Kaspersky Endpoint Security 的授權一樣。
確保 KUMA 功能包括在產品授權中且在應用程式的本機介面中工作。
若要將裝有 Kaspersky Endpoint Security 應用程式的電腦連線到 KUMA 解決方案:
您可以在 Kaspersky Endpoint Security 和 KUMA 伺服器之間建立可信任連線。要配置可信連線,您必須使用 TLS 憑證。您可以在 KUMA Core 伺服器上取得 TLS 憑證(請參閱 Kaspersky Unified Monitoring and Analysis Platform 說明中 tcp 類型連線器的設定)。然後您必須將 TLS 憑證新增到 Kaspersky Endpoint Security(參見下面的說明)。
為了使連線更安全,您可以額外啟用在 KUMA 中進行電腦驗證(雙向身分驗證)。要啟用此驗證,您必須在 KUMA 和 Kaspersky Endpoint Security 設定中開啟雙向身分驗證。要使用雙向身分驗證,您還需要一個加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您必須在外部憑證授權單位中使用 PKCS#12 容器格式的私密金鑰產生憑證。然後,您必須在 KUMA 主控台和 Kaspersky Endpoint Security 中新增 PFX 存檔(請參閱 Kaspersky Unified Monitoring and Analysis 說明)。
如何使用管理主控台 (MMC) 將 Kaspersky Endpoint Security 電腦連線到 KUMA
如何使用 Web 主控台將 Kaspersky Endpoint Security 電腦連線到 KUMA
您可以驗證 KUMA 主控台中是否正確配置了 KUMA 整合(有關詳細資訊,請參閱 Kaspersky Unified Monitoring and Analysis Platform 說明)。透過在卡巴斯基安全管理中心中檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“KUMA 整合”元件將新增到 Kaspersky Endpoint Security 元件清單中。