Pro dokončení aktualizace aplikace novou součástí je nutné restartovat počítač.
Aktivace KUMA
Kromě licence aplikace Kaspersky Endpoint Security (například Kaspersky Endpoint Security for Business Standard) potřebujete samostatnou licenci pro integraci aplikace Kaspersky Endpoint Security s KUMA (doplněk pro integraci KUMA s aplikací Kaspersky Endpoint Security pro systém Windows).
Pokud instalujete aplikaci v režimu EDR Agent, potřebujete licenci pro integraci aplikace Kaspersky Endpoint Security s KUMA a licenci k řešení Kaspersky Anti Targeted Attack Platform (KATA) nebo licenci k řešení Kaspersky Managed Detection and Response (MDR). EDR Agent nelze nasadit pouze pro KUMA.
Funkce se zpřístupní po přidání samostatného klíče KUMA. V počítači tak bude další aktivní klíč pro integraci aplikace Kaspersky Endpoint Security s KUMA.
Můžete vytvořit důvěryhodné připojení mezi Kaspersky Endpoint Security a servery KUMA. Chcete-li nakonfigurovat důvěryhodné připojení, musíte použít certifikát TLS. Certifikát TLS můžete získat na serveru KUMA Core (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Poté musíte přidat certifikát TLS do aplikace Kaspersky Endpoint Security (viz pokyny níže).
Aby bylo připojení bezpečnější, můžete navíc povolit ověření počítače v KUMA (ověřování na obou stranách). Chcete-li povolit toto ověření, musíte zapnout ověřování na obou stranách v nastavení součásti KUMA a aplikace Kaspersky Endpoint Security. Chcete-li používat ověřování na obou stranách, budete také potřebovat kryptokontejner. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Certifikát s privátním klíčem ve formátu kontejneru PKCS#12 musíte vygenerovat u externí certifikační autority. Poté musíte přidat archiv PFX do konzoly KUMA a do aplikace Kaspersky Endpoint Security (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform).
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte možnosti Integrace KUMA.
Zaškrtněte políčko Integrace KUMA.
Vyberte protokol pro připojení k serverům KUMA: TCP, UDP.
Přidejte servery KUMA. Chcete-li to provést, zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.
Aplikace Kaspersky Endpoint Security se připojí k prvnímu serveru KUMA v seznamu. Pokud se připojení nezdaří, aplikace Kaspersky Endpoint Security se připojí k druhému serveru KUMA v seznamu a tak dále.
Pro TCP můžete nakonfigurovat důvěryhodné připojení. To provedete tak, že kliknete na tlačítko Nastavení pro připojení k serverům KUMA.
Nakonfigurujte připojení k serveru:
Doba vypršení časového limitu (s). Maximální časový limit odpovědi serveru KUMA. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru KUMA.
Certifikát TLS serveru. Certifikát TLS pro navázání důvěryhodného spojení se serverem KUMA.
Používat ověřování na obou stranách. Ověřování na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a součástí KUMA. Chcete-li použít ověřování na obou stranách, musíte v konzole KUMA v nastavení konektoru tcp vybrat režim TLS Custom PFX (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Poté musíte získat kryptokontejner a nastavit heslo pro ochranu kryptokontejneru. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Po konfiguraci nastavení součásti KUMA musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.
Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.
Klikněte na tlačítko OK.
V případě potřeby nakonfigurujte nastavení Maximální prodleva přenosu událostí (sek.) v bloku Nastavení přenosu dat. Když zadaný čas vyprší, Kaspersky Endpoint Security se pokusí připojit ke stejnému serveru nebo se připojí k dalšímu serveru v seznamu, pokud existuje více serverů. Výchozí hodnota je 30 sekund.
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte do části KUMA Integration.
Zapněte přepínač KUMA Integration.
Vyberte protokol pro připojení k serverům KUMA: TCP, UDP.
Přidejte servery KUMA. Chcete-li to provést, zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.
Aplikace Kaspersky Endpoint Security se připojí k prvnímu serveru KUMA v seznamu. Pokud se připojení nezdaří, aplikace Kaspersky Endpoint Security se připojí k druhému serveru KUMA v seznamu a tak dále.
Pro TCP můžete nakonfigurovat důvěryhodné připojení. To provedete tak, že kliknete na tlačítko Settings for connecting to KUMA servers.
Nakonfigurujte připojení k serveru:
Timeout (sec). Maximální časový limit odpovědi serveru KUMA. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru KUMA.
Server TLS certificate. Certifikát TLS pro navázání důvěryhodného spojení se serverem KUMA.
Use two-way authentication. Ověřování na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a součástí KUMA. Chcete-li použít ověřování na obou stranách, musíte v konzole KUMA v nastavení konektoru tcp vybrat režim TLS Custom PFX (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Poté musíte získat kryptokontejner a nastavit heslo pro ochranu kryptokontejneru. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Po konfiguraci nastavení součásti KUMA musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.
Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.
Klikněte na tlačítko OK.
V případě potřeby nakonfigurujte nastavení Maximum events transmission delay (sec) v bloku Data transmission settings. Když zadaný čas vyprší, Kaspersky Endpoint Security se pokusí připojit ke stejnému serveru nebo se připojí k dalšímu serveru v seznamu, pokud existuje více serverů. Výchozí hodnota je 30 sekund.
Uložte změny.
Správnou konfiguraci integrace KUMA můžete ověřit v konzole KUMA (podrobnosti najdete v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Informace o provozním stavu součásti vám poskytne Report on status of application components v konzole aplikace Kaspersky Security Center. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Integrace KUMA bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.