Kaspersky Unified Monitoring and Analysis Platform (KUMA)

يتم تثبيت Kaspersky Endpoint Security على أجهزة كمبيوتر فردية على البنية التحتية لتكنولوجيا المعلومات بالشركة ويراقب باستمرار العمليات واتصالات الشبكة المفتوحة والملفات التي يتم تعديلها. ويتم إرسال معلومات عن الأحداث على الكمبيوتر (بيانات القياس عن بُعد) إلى خادم Kaspersky Unified Monitoring and Analysis Platform (KUMA). ويرسل Kaspersky Endpoint Security أيضًا معلومات إلى خادم KUMA عن التهديدات التي اكتشفتها التطبيق بالإضافة إلى معلومات عن نتائج معالجة هذه التهديدات. وفي وحدة التحكم الخاصة به، يعرض KUMA الأحداث في شكل قائمة بدون علامات، مشابه لسجل أحداث Windows. وللوصول إلى كل وظائف KUMA، تحتاج إلى شراء ترخيص ونشر الحل وفقًا لدليل مسؤول KUMA‏.‏

التكامل مع KUMA

لاستخدام KUMA، يجب استيفاء الشروط التالية:

• Kaspersky Security Center الإصدار 14.2 أو أحدث. وفي الإصدارات السابقة من Kaspersky Security Center، من المستحيل تفعيل وظيفة تكامل KUMA.‏
• تم تفعيل التطبيق ويغطي الترخيص الوظيفة.
• تم تمكين مكون تكامل KUMA.‏
• يتم تمكين مكونات التطبيق التي توفر دعم Kaspersky Unified Monitoring and Analysis Platform وتشغيله. وتضمن المكونات التالية تشغيل KUMA:‏
  • الحماية من تهديدات الملفات.
  • الحماية من تهديدات الويب.
  • الحماية من تهديدات البريد.
  • منع الاستغلال.
  • اكتشاف السلوك.
  • منع اختراق المضيف.
  • محرك المعالجة.
  • مراقبة عيوب التكيف.‏

يتضمن إعداد تكامل KUMA الخطوات التالية:

1. تثبيت مكون تكامل KUMA

   ويمكنك تحديد مكون تكامل KUMA أثناء تثبيت أو ترقية التطبيق، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

   يجب إعادة تشغيل الكمبيوتر لإنهاء ترقية التطبيق بالمكون الجديد.

2. تفعيل KUMA

   يجب عليك شراء ترخيص يتضمن كائن ترخيص القياس عن بُعد لحل XDR.‏

   تصبح الوظيفة متاحة بعد إضافة مفتاح KUMA المنفصل. ونتيجة لذلك، تتم إضافة مفتاحين على الكمبيوتر: مفتاح لحل Kaspersky Endpoint Security ومفتاح لحل Kaspersky Unified Monitoring and Analysis Platform (KUMA).‏

   الترخيص لوظيفة KUMA المستقلة هو ترخيص Kaspersky Endpoint Security نفسه.‏

   تأكد من تضمين وظيفة KUMA في الترخيص وتشغيلها في الواجهة المحلية للتطبيق.‏

3. الاتصال بحل KUMA

   لتوصيل الكمبيوتر الذي يحتوي على تطبيق Kaspersky Endpoint Security بحل KUMA:‏

   1. في سياسة Kaspersky Endpoint Security، أضف عناوين خوادم KUMA وحدد إعدادات الشبكة للاتصال.
   2. في وحدة تحكم KUMA، أضف مجمّعًا بموصلات من نوع tcp أو udp وحدد إعدادات الشبكة الأساسية للاتصال. وللحصول على تفاصيل عن إدارة المُجمعات، يرجى الرجوع إلى تعليمات Kaspersky Unified Monitoring and Analysis Platform.‏

   يمكنك إنشاء اتصال موثوق بين Kaspersky Endpoint Security وخوادم KUMA. لتكوين اتصال موثوق، يجب عليك استخدام شهادة TLS. ويمكنك الحصول على شهادة TLS على خادم KUMA Core (راجع إعدادات موصل من نوع tcp في تعليمات Kaspersky Unified Monitoring and Analysis Platform‏).‏ وبعد ذلك يجب عليك إضافة شهادة TLS إلى Kaspersky Endpoint Security (انظر الإرشادات أدناه).‏

   ولجعل الاتصال أكثر أمانًا، يمكنك أيضًا تمكين التحقق من الكمبيوتر في KUMA (المصادقة ثنائية الاتجاه). ولتمكين هذا التحقق، يجب عليك تشغيل المصادقة ثنائية الاتجاه في إعدادات KUMA وKaspersky Endpoint Security. ولاستخدام المصادقة ثنائية الاتجاه، ستحتاج أيضًا إلى حاوية تشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويجب إنشاء شهادة باستخدام المفتاح الخاص بتنسيق حاوية PKCS#12 في مرجع شهادة خارجي. ويجب عليك إضافة أرشيف PFX في وحدة تحكم KUMA وفي Kaspersky Endpoint Security (راجع إعدادات الموصل من نوع tcp في تعليمات Kaspersky Unified Monitoring and Analysis Platform‏).‏

   كيفية توصيل كمبيوتر Kaspersky Endpoint Security بمكون KUMA باستخدام وحدة تحكم الإدارة (MMC)‏

   1. افتح Kaspersky Security Center Administration Console.‏
   2. في شجرة وحدة التحكم، حدد Policies.
   3. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
   4. في نافذة السياسة، حدد تكامل KUMA.
   5. حدد خانة الاختيار تكامل KUMA.
   6. حدد بروتوكول الاتصال بخوادم KUMA: ‏TCP وUDP.‏
   7. إضافة خوادم KUMA.‏ ولفعل ذلك، حدد عنوان الخادم (IPv4، ‏IPv6) والمنفذ للاتصال بالخادم.

      يتصل Kaspersky Endpoint Security بخادم KUMA الأول في القائمة. وفي حالة فشل الاتصال، يتصل Kaspersky Endpoint Security بخادم KUMA الثاني في القائمة وهكذا.

   8. بالنسبة إلى TCP، يمكنك تكوين اتصال موثوق. للقيام بذلك، انقر فوق الزر إعدادات الاتصال بخوادم KUMA.
   9. تكوين اتصال الخادم:
      • المهلة. الحد الأقصى لمهلة استجابة خادم KUMA. عندما تنتهي المهلة، يحاول Kaspersky Endpoint Security الاتصال بخادم KUMA مختلف.
      • شهادة TLS للخادم. شهادة TLS لإنشاء اتصال موثوق مع خادم KUMA.‏

        لإنشاء اتصال موثوق، في وحدة تحكم KUMA، في إعدادات موصل tcp، يجب عليك تحديد وضع TLS ‏With verification (راجع إعدادات الموصل من نوع tcp في تعليمات Kaspersky Unified Monitoring and Analysis Platform‏).‏

      • استخدام المصادقة ثنائية الاتجاه. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وKUMA. لاستخدام المصادقة ثنائية الاتجاه، في وحدة تحكم KUMA، في إعدادات موصل tcp، يجب عليك تحديد وضع TLS ‏Custom PFX (راجع إعدادات الموصل من نوع tcp في تعليمات Kaspersky Unified Monitoring and Analysis Platform‏).‏ ثم يجب عليك الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. و‏حاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. وبعد تكوين إعدادات KUMA، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور.

        يجب أن تكون حاوية التشفير محمية بكلمة مرور. ولا يمكن إضافة حاوية تشفير بكلمة مرور فارغة.

   10. انقر على موافق.
   11. إذا لزم الأمر، كوّن إعداد الحد الأقصى لتأخير إرسال الأحداث (ثانية) في القسم إعدادات نقل البيانات.‏ وعند نفاد الوقت المحدد، يحاول Kaspersky Endpoint Security الاتصال بالخادم نفسه أو الاتصال بالخادم التالي في القائمة في حالة وجود خوادم متعددة. الإعداد الافتراضي هو 30 ثانية.
   12. احفظ تغييراتك.

   كيفية توصيل كمبيوتر Kaspersky Endpoint Security بمكون KUMA باستخدام Web Console‏

   1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
   2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

      فتح نافذة خصائص السياسة.

   3. حدد علامة التبويب Application settings.
   4. انتقل إلى القسم KUMA Integration.
   5. قم بتشغيل مفتاح تمكين تكامل KUMA.
   6. حدد بروتوكول الاتصال بخوادم KUMA: ‏TCP وUDP.‏
   7. إضافة خوادم KUMA.‏ ولفعل ذلك، حدد عنوان الخادم (IPv4، ‏IPv6) والمنفذ للاتصال بالخادم.

      يتصل Kaspersky Endpoint Security بخادم KUMA الأول في القائمة. وفي حالة فشل الاتصال، يتصل Kaspersky Endpoint Security بخادم KUMA الثاني في القائمة وهكذا.

   8. بالنسبة إلى TCP، يمكنك تكوين اتصال موثوق. للقيام بذلك، انقر فوق الزر Settings for connecting to KUMA servers.
   9. تكوين اتصال الخادم:
      • Timeout. الحد الأقصى لمهلة استجابة خادم KUMA. عندما تنتهي المهلة، يحاول Kaspersky Endpoint Security الاتصال بخادم KUMA مختلف.
      • Server TLS certificate. شهادة TLS لإنشاء اتصال موثوق مع خادم KUMA.‏

        لإنشاء اتصال موثوق، في وحدة تحكم KUMA، في إعدادات موصل tcp، يجب عليك تحديد وضع TLS ‏With verification (راجع إعدادات الموصل من نوع tcp في تعليمات Kaspersky Unified Monitoring and Analysis Platform‏).‏

      • Use two-way authentication. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وKUMA. لاستخدام المصادقة ثنائية الاتجاه، في وحدة تحكم KUMA، في إعدادات موصل tcp، يجب عليك تحديد وضع TLS ‏Custom PFX (راجع إعدادات الموصل من نوع tcp في تعليمات Kaspersky Unified Monitoring and Analysis Platform‏).‏ ثم يجب عليك الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. و‏حاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. وبعد تكوين إعدادات KUMA، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور.

        يجب أن تكون حاوية التشفير محمية بكلمة مرور. ولا يمكن إضافة حاوية تشفير بكلمة مرور فارغة.

   10. انقر على OK.
   11. إذا لزم الأمر، كوّن إعداد Maximum events transmission delay (sec) في القسم Data transmission settings. وعند نفاد الوقت المحدد، يحاول Kaspersky Endpoint Security الاتصال بالخادم نفسه أو الاتصال بالخادم التالي في القائمة في حالة وجود خوادم متعددة. الإعداد الافتراضي هو 30 ثانية.
   12. احفظ تغييراتك.

نتيجة لذلك، يتم إضافة الكمبيوتر في وحدة تحكم KUMA. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون تكامل KUMA إلى قائمة مكونات Kaspersky Endpoint Security.‏