Kaspersky Unified Monitoring and Analysis Platform (KUMA)
A Kaspersky Endpoint Security for Windows támogatja a Kaspersky Unified Monitoring and Analysis Platform megoldást. A Kaspersky Unified Monitoring and Analysis Platform (KUMA) egy biztonsági információ- és eseménykezelő megoldás a vállalatok IT-infrastruktúrájához. A KUMA lehetővé teszi a biztonsági fenyegetések észlelését, elemzését és elhárítását, mielőtt azok kárt okozhatnának.
A Kaspersky Endpoint Security a vállalati IT-infrastruktúra egyes számítógépeire van telepítve, és folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítás alatt álló fájlokat. A számítógépen zajló eseményekkel kapcsolatos információk (telemetria) elküldésre kerülnek a Kaspersky Unified Monitoring and Analysis Platform (KUMA) kiszolgálóra. A konzolon a KUMA az eseményeket jelölés nélküli listaként jeleníti meg, hasonlóan a Windows eseménynaplójához. A KUMA összes funkciójának eléréséhez licencet kell vásárolnia, és a megoldást a KUMA rendszergazdai útmutatójának megfelelően kell telepítenie.
Integráció az KUMA-rel
A KUMA használatához az alábbi feltételeknek kell teljesülniük:
Kaspersky Security Center 14.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehet aktiválni a KUMA-integráció funkcióját.
Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
A KUMA-integráció összetevője engedélyezve van.
A KUMA-integráció beállítása a következő lépésekből áll:
Újra kell indítania a számítógépét az alkalmazás új összetevővel történő frissítésének befejezéséhez.
KUMA aktiválás
A Kaspersky Endpoint Security és a KUMA integrálásához külön licenc szükséges (Kaspersky Endpoint Security for Windows KUMA integrációs bővítmény).
A funkció külön KUMA-kulcs hozzáadása után válik elérhetővé. Ennek eredményeként a számítógépen egy másik aktív kulcs jelenik meg a Kaspersky Endpoint Security és a KUMA integrációjához.
Győződjön meg arról, hogy az KUMA funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén működik.
A KUMA csatlakoztatása
A Kaspersky Endpoint Security alkalmazással rendelkező számítógép csatlakoztatása a KUMA megoldáshoz:
A Kaspersky Endpoint Security házirendjében vegye fel a KUMA-kiszolgáló címeit, és adja meg a kapcsolat hálózati beállításait.
A KUMA konzolon adjon hozzá egy adatgyűjtőt tcp vagy udp típusú csatlakozóval, és adja meg a kapcsolat alapvető hálózati beállításait. Az adatgyűjtők kezelésével kapcsolatos részletekért olvassa el a Kaspersky Unified Monitoring and Analysis Platform súgóját.
Megbízható kapcsolatot hozhat létre a Kaspersky Endpoint Security és a KUMA-kiszolgálók között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A KUMA Core kiszolgálón TLS-tanúsítványt kaphat (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).
A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a KUMA megoldásban (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a KUMA és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A titkos kulcsot tartalmazó tanúsítványt PKCS#12 tárolóformátumban kell létrehoznia egy külső hitelesítésszolgáltatónál. Ezután hozzá kell adnia a PFX-archívumot a KUMA-konzolon és a Kaspersky Endpoint Security alkalmazásban (a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában találja).
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza ki a KUMA integráció lehetőséget.
Jelölje be a KUMA integráció jelölőnégyzetet.
Válassza ki a KUMA-kiszolgálókhoz való csatlakozás protokollját: TCP, UDP.
Adja hozzá a KUMA-kiszolgálókat. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
A Kaspersky Endpoint Security a listán szereplő első KUMA-kiszolgálóhoz csatlakozik. Ha a kapcsolat sikertelen, a Kaspersky Endpoint Security a listán szereplő második KUMA-kiszolgálóhoz csatlakozik, és így tovább.
A TCP esetében megbízható kapcsolatot konfigurálhat. Kattintson A KUMA kiszolgálóihoz való csatlakozás beállításai gombra.
Konfigurálja a kiszolgálói kapcsolatot:
Timeout. A KUMA kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik KUMA-kiszolgálóhoz.
Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a KUMA-kiszolgálóval való megbízható kapcsolat létrehozásához.
A megbízható kapcsolat létrehozásához a KUMA-konzolon a tcp-csatlakozó beállításai között a With verification TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában).
Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a KUMA közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához a KUMA-konzolon a tcp-csatlakozó beállításai között a Custom PFX TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután szereznie kell egy kriptokonténert, és be kell állítania egy jelszót a kriptokonténer védelmére. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A KUMA beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
Kattintson az OK gombra.
Ha szükséges, konfigurálja a Maximális eseményátviteli idő (mp) beállítást az Adatátviteli beállítások részen. Amikor a megadott idő lejár, a Kaspersky Endpoint Security megpróbál csatlakozni ugyanahhoz a kiszolgálóhoz, vagy a listán következő kiszolgálóhoz, ha több kiszolgáló is van. Az alapértelmezett beállítás 30 másodperc.
A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a KUMA-integráció részt.
Kapcsolja be a KUMA integráció engedélyezése kapcsolót.
Válassza ki a KUMA-kiszolgálókhoz való csatlakozás protokollját: TCP, UDP.
Adja hozzá a KUMA-kiszolgálókat. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
A Kaspersky Endpoint Security a listán szereplő első KUMA-kiszolgálóhoz csatlakozik. Ha a kapcsolat sikertelen, a Kaspersky Endpoint Security a listán szereplő második KUMA-kiszolgálóhoz csatlakozik, és így tovább.
A TCP esetében megbízható kapcsolatot konfigurálhat. Kattintson A KUMA kiszolgálóihoz való csatlakozás beállításai gombra.
Konfigurálja a kiszolgálói kapcsolatot:
Timeout. A KUMA kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik KUMA-kiszolgálóhoz.
Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a KUMA-kiszolgálóval való megbízható kapcsolat létrehozásához.
A megbízható kapcsolat létrehozásához a KUMA-konzolon a tcp-csatlakozó beállításai között a With verification TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában).
Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a KUMA közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához a KUMA-konzolon a tcp-csatlakozó beállításai között a Custom PFX TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután szereznie kell egy kriptokonténert, és be kell állítania egy jelszót a kriptokonténer védelmére. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A KUMA beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
Kattintson az OK gombra.
Ha szükséges, konfigurálja a Maximális eseményátviteli idő (mp) beállítást az Adatátviteli beállítások részen. Amikor a megadott idő lejár, a Kaspersky Endpoint Security megpróbál csatlakozni ugyanahhoz a kiszolgálóhoz, vagy a listán következő kiszolgálóhoz, ha több kiszolgáló is van. Az alapértelmezett beállítás 30 másodperc.
Mentse el a módosításokat.
A KUMA-konzolon ellenőrizheti, hogy a Windows-események fogadása helyesen van-e beállítva (a részleteket a Kaspersky Unified Monitoring and Analysis Platform súgójában találja). Ellenőrizheti az összetevő működési állapotát a Kaspersky Security Center konzolon az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A KUMA integráció összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.