Integração do Kaspersky Endpoint Security com a KUMA

Para usar a KUMA, as seguintes condições devem ser atendidas:

Kaspersky Security Center versão 14.2 ou posterior. Em versões anteriores do Kaspersky Security Center, é impossível ativar a funcionalidade de integração KUMA.
O aplicativo é ativado e a funcionalidade é contemplada pela licença.
O componente integração KUMA está ativado.

A configuração da integração KUMA envolve as seguintes etapas:

Instalação do componente de integração KUMA
É possível selecionar o componente integração KUMA durante a instalação ou atualização do aplicativo, assim como usar a tarefa Alterar componentes do aplicativo.

É necessário reiniciar o computador para concluir a atualização do aplicativo com o novo componente.
Ativação do KUMA
Além de uma licença do aplicativo Kaspersky Endpoint Security (por exemplo, Kaspersky Endpoint Security for Business Standard), é necessário ter uma licença separada para a integração do Kaspersky Endpoint Security com o KUMA (add-on de integração do Kaspersky Endpoint Security for Windows KUMA).

Caso esteja instalando o aplicativo no modo EDR Agent, será necessário ter uma licença para integrar o Kaspersky Endpoint Security com o KUMA e uma licença do Kaspersky Anti Targeted Attack Platform (KATA) ou uma licença do Kaspersky Managed Detection and Response (MDR). Não é possível implementar somente o EDR Agent para KUMA.

A funcionalidade fica disponível depois da adição da chave KUMA separada. Como resultado, haverá outra chave ativa no computador para a integração do Kaspersky Endpoint Security com o KUMA.

A licença para a funcionalidade KUMA é a mesma que a licença do Kaspersky Endpoint Security.

Certifique-se de que a funcionalidade KUMA esteja incluída na licença e esteja sendo executada na interface local do aplicativo.
Conexão com a KUMA
Para conectar o computador com o aplicativo Kaspersky Endpoint Security com a solução KUMA:
1. Na política do Kaspersky Endpoint Security, adicione os endereços do servidor KUMA e especifique as configurações de rede da conexão.
2. No console KUMA, adicione um coletor com os conectores do tipo tcp ou udp e especifique as configurações básicas de rede da conexão. Para obter os detalhes sobre o gerenciamento de coletores, consulte a ajuda da Kaspersky Unified Monitoring and Analysis Platform.
É possível estabelecer uma conexão confiável entre os servidores do Kaspersky Endpoint Security e KUMA. Para configurar uma conexão confiável, é necessário usar um certificado TLS. É possível obter um certificado TLS no servidor KUMA Core (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform). Em seguida, é necessário adicionar o certificado TLS ao Kaspersky Endpoint Security (consulte as instruções abaixo).

Para tornar a conexão mais segura, também é possível ativar a verificação do computador na KUMA (autenticação bidirecional). Para ativar essa verificação, é necessário ativar a autenticação bidirecional na KUMA nas configurações do Kaspersky Endpoint Security. Para usar a autenticação bidirecional, também será necessário um contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É necessário gerar um certificado com a chave privada no formato de contêiner PKCS#12 em uma autoridade de certificação externa. Em seguida, é necessário adicionar o arquivo PFX no console KUMA e no Kaspersky Endpoint Security (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform).

Como conectar um computador Kaspersky Endpoint Security com a KUMA com o uso do Console de Administração (MMC)
1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do console, selecione Políticas.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela da política, selecione Integração KUMA.
5. Marque a caixa de seleção Integração KUMA.
6. Selecione o protocolo para se conectar com os servidores KUMA: TCP, UDP.
7. Adicione os servidores KUMA. Para fazer isso, especifique o endereço do servidor (IPv4, IPv6) e a porta para se conectar ao servidor.
  O Kaspersky Endpoint Security estabelecerá conexão com o primeiro servidor KUMA na lista. Caso a conexão falhe, o Kaspersky Endpoint Security estabelecerá conexão com o segundo servidor KUMA na lista e assim sucessivamente.
8. Para TCP, é possível configurar uma conexão confiável. Para isso, clique no botão Configurações de conexão com servidores KUMA.
9. Configure a conexão do servidor:
  - Tempo limite (seg). Tempo limite máximo de resposta do servidor KUMA. Quando o tempo limite se esgotar, o Kaspersky Endpoint Security tenta estabelecer conexão com um servidor KUMA diferente.
  - Certificado TLS do servidor. Certificado TLS para estabelecer uma conexão confiável com o servidor KUMA.
    Para estabelecer uma conexão confiável, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS With verification (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform).
  - Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e a KUMA. Para usar a autenticação bidirecional, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS Custom PFX (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform). Em seguida, é necessário obter um contêiner criptográfico e definir uma senha para protegê-lo. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. Depois de definir as configurações da KUMA, é necessário também ativar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.
    O contêiner criptográfico deve ser protegido por senha. Não é possível adicionar um contêiner criptográfico sem senha.
10. Clique OK.
11. Caso seja necessário, defina a configuração Atraso máximo na transmissão de eventos (segundos) no bloco Configurações de transmissão de dados. Quando o tempo especificado se esgotar, o Kaspersky Endpoint Security tentará estabelecer conexão com o mesmo servidor ou com o próximo servidor na lista caso haja vários servidores. A configuração padrão é 30 segundos.
12. Salvar alterações.
Como conectar um computador Kaspersky Endpoint Security com a KUMA com o uso do Web Console
1. Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Ir para a seção Integração KUMA.
5. Ative o botão de alternância Integração KUMA.
6. Selecione o protocolo para se conectar com os servidores KUMA: TCP, UDP.
7. Adicione os servidores KUMA. Para fazer isso, especifique o endereço do servidor (IPv4, IPv6) e a porta para se conectar ao servidor.
  O Kaspersky Endpoint Security estabelecerá conexão com o primeiro servidor KUMA na lista. Caso a conexão falhe, o Kaspersky Endpoint Security estabelecerá conexão com o segundo servidor KUMA na lista e assim sucessivamente.
8. Para TCP, é possível configurar uma conexão confiável. Para isso, clique no botão Configurações de conexão com servidores KUMA.
9. Configure a conexão do servidor:
  - Tempo limite (seg). Tempo limite máximo de resposta do servidor KUMA. Quando o tempo limite se esgotar, o Kaspersky Endpoint Security tenta estabelecer conexão com um servidor KUMA diferente.
  - Certificado TLS do servidor. Certificado TLS para estabelecer uma conexão confiável com o servidor KUMA.
    Para estabelecer uma conexão confiável, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS With verification (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform).
  - Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e a KUMA. Para usar a autenticação bidirecional, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS Custom PFX (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform). Em seguida, é necessário obter um contêiner criptográfico e definir uma senha para protegê-lo. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. Depois de definir as configurações da KUMA, é necessário também ativar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.
    O contêiner criptográfico deve ser protegido por senha. Não é possível adicionar um contêiner criptográfico sem senha.
10. Clique OK.
11. Caso seja necessário, defina a configuração Atraso máximo na transmissão de eventos (segundos) no bloco Configurações de transmissão de dados. Quando o tempo especificado se esgotar, o Kaspersky Endpoint Security tentará estabelecer conexão com o mesmo servidor ou com o próximo servidor na lista caso haja vários servidores. A configuração padrão é 30 segundos.
12. Salvar alterações.
É possível verificar se a integração KUMA está configurada corretamente no console do KUMA (para obter detalhes, consulte a ajuda da Kaspersky Unified Monitoring and Analysis Platform). Verifique o status operacional do componente visualizando o Relatório de status dos componentes do aplicativo no console do Kaspersky Security Center. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Integração KUMA será adicionado na lista de componentes do Kaspersky Endpoint Security.

Início da página