Kaspersky Endpoint Security 12.6 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 密码保护
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- KSWS 到 KES 的迁移指南
- 从命令行管理应用程序
- Setup。安装应用程序
- Setup /x。卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- SERVERBINDINGDISABLE。禁用服务器连接保护
- KESCLI 命令
- Detection and Response 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 附录 1.应用程序设置
- 文件威胁防护
- Web 威胁防护
- 邮件威胁防护
- 网络威胁防护
- 防火墙
- BadUSB 攻击防护
- AMSI 保护
- 漏洞利用防御
- 行为检测
- 主机入侵防御
- 修复引擎
- 卡巴斯基安全网络
- 日志审查
- Web 控制
- 设备控制
- 应用程序控制
- 自适应异常控制
- 系统完整性监控
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response(KATA)
- 完整磁盘加密
- 文件级加密
- 可移动驱动器加密
- 模板(数据加密)
- 排除
- 应用程序设置
- 报告和存储
- 网络设置
- 界面
- 管理设置
- 更新数据库和程序软件模块
- 附录 2.应用程序信任组
- 附录 3.快速可移动驱动器扫描的文件扩展名
- 附录 4.邮件威胁防护附件过滤的文件类型
- 附录 5.与外部服务交互的网络设置
- 附录 6.应用程序事件
- 附录 7.执行防护支持的文件扩展名
- 附录 8.执行防护预防的脚本解释器
- 附录 9.注册表中的 IOC 扫描范围 (RegistryItem)
- 附录 10.IOC 文件需求
- 附录 11.应用程序组件规则中的用户账户
- 附录 1.应用程序设置
- 有关第三方代码的信息
- 商标通知
Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky Endpoint Security for Windows 支持 Kaspersky Unified Monitoring and Analysis Platform 解决方案。Kaspersky Unified Monitoring and Analysis Platform (KUMA) 是针对组织 IT 基础设施的安全信息和事件管理 (SIEM) 解决方案。KUMA 可以在安全威胁造成危害之前检测、分析和减轻它们。 |
Kaspersky Endpoint Security 安装在公司 IT 基础设施的各个计算机上,并持续监视流程、开放式网络连接和正在修改的文件。有关计算机上事件的信息(遥测数据)被发送到 Kaspersky Unified Monitoring and Analysis Platform (KUMA) 服务器。在其控制台中,KUMA 将事件显示为没有标记的列表,类似于 Windows 事件日志。要访问所有 KUMA 功能,您需要购买授权许可并按照以下说明部署解决方案:KUMA 管理员指南。
与 KUMA 的整合
要使用 KUMA,必须满足以下条件:
- Kaspersky Security Center 版本 14.2 或更高版本。在 Kaspersky Security Center 的早期版本中,无法激活 KUMA 集成功能。
- 应用程序已激活,授权许可涵盖了该功能。
- Kaspersky Sandbox 集成组件已启用。
设置 KUMA 集成涉及以下步骤:
- 安装 KUMA 集成组件
您可以在安装或升级应用程序时选择 KUMA 集成组件,也可以使用“更改应用程序组件”任务。
您必须重新启动计算机才能使用新组件完成应用程序的升级。
- KUMA 激活
您需要单独的授权许可才能将 Kaspersky Endpoint Security 与 KUMA(Kaspersky Endpoint Security for Windows KUMA 集成插件)集成。
添加单独的 KUMA 键后该功能可用。因此,计算机上将有另一个活动密钥用于 Kaspersky Endpoint Security 与 KUMA 的集成。
独立 KUMA 功能的授权与 Kaspersky Endpoint Security 的授权相同。
确保 KUMA 功能包含在授权许可中,并在应用程序的本地界面中工作。
- 连接到 KUMA
要将安装有 Kaspersky Endpoint Security 应用程序的计算机连接到 KUMA 解决方案:
- 在 Kaspersky Endpoint Security 策略中,添加 KUMA 服务器地址并指定连接的网络设置。
- 在 KUMA 控制台中,添加一个具有 tcp 或 udp 类型连接器的收集器,并指定连接的基本网络设置。有关管理收集器的详细信息,请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助。
您可以在 Kaspersky Endpoint Security 和 KUMA 服务器之间建立信任连接。要配置可信连接,您必须使用 TLS 证书。您可以在 KUMA Core 服务器上获取 TLS 证书(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器的设置)。然后您必须将 TLS 证书添加到 Kaspersky Endpoint Security(参见下面的说明)。
为了使连接更安全,您可以额外启用 KUMA 上的计算机验证(双向身份验证)。要启用此验证,您必须在 KUMA 和 Kaspersky Endpoint Security 设置中打开双向身份验证。要使用双向身份验证,您还需要一个加密容器。加密容器是带有证书和私钥的 PFX 存档。您必须在外部证书颁发机构处生成具有 PKCS#12 容器格式的私钥的证书。然后,您必须在 KUMA 控制台和 Kaspersky Endpoint Security 中添加 PFX 存档(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器的设置)。
如何使用管理控制台 (MMC) 将 Kaspersky Endpoint Security 计算机连接到 KUMA
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择“KUMA 整合”。
- 选择KUMA 整合复选框。
- 选择连接到 KUMA 服务器的协议:TCP、UDP。
- 添加 KUMA 服务器。为此,请指定服务器地址(IPv4、IPv6)和连接到服务器的端口。
Kaspersky Endpoint Security 连接到列表中第一个 KUMA 服务器。如果连接失败,Kaspersky Endpoint Security 将连接到列表中的第二个 KUMA 服务器,依此类推。
- 对于 TCP,您可以配置受信任连接。要执行此操作,请单击“KUMA 服务器连接设置”按钮。
- 配置服务器连接:
- “超时”。最大 KUMA 服务器响应超时。当超时用完时,Kaspersky Endpoint Security 会尝试连接到不同的 KUMA 服务器。
- “服务器 TLS 证书”。用于与 KUMA 服务器建立受信任连接的 TLS 证书。
要建立受信任连接,在 KUMA 控制台的 TCP 连接器设置中,必须选择“With verification”TLS 模式(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器设置)。
- “使用双向认证”。在 Kaspersky Endpoint Security 和 KUMA 之间建立安全连接时进行双向身份验证。要使用双向身份验证,在 KUMA 控制台的 TCP 连接器设置中,必须选择“Custom PFX”TLS 模式(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器设置)。然后您必须获取一个加密容器并设置一个密码来保护该加密容器。加密容器是带有证书和私钥的 PFX 存档。配置 KUMA 设置后,您还需要在 Kaspersky Endpoint Security 设置中启用双向身份验证并加载受密码保护的加密容器。
加密容器必须受密码保护。无法添加密码为空的加密容器。
- 单击“确定”。
- 如有必要,在“数据传输设置”块配置“最大事件传输延迟(秒)”设置。当指定的时间用完时,Kaspersky Endpoint Security 将尝试连接到同一台服务器,或者如果有多个服务器,则连接到列表中的下一个服务器。默认设置是 30 秒。
- 保存更改。
如何使用 Web Console 将 Kaspersky Endpoint Security 计算机连接到 KUMA
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 转到KUMA 整合区域。
- 开启 启用 KUMA 整合 切换开关。
- 选择连接到 KUMA 服务器的协议:TCP、UDP。
- 添加 KUMA 服务器。为此,请指定服务器地址(IPv4、IPv6)和连接到服务器的端口。
Kaspersky Endpoint Security 连接到列表中第一个 KUMA 服务器。如果连接失败,Kaspersky Endpoint Security 将连接到列表中的第二个 KUMA 服务器,依此类推。
- 对于 TCP,您可以配置受信任连接。要执行此操作,请单击“KUMA 服务器连接设置”按钮。
- 配置服务器连接:
- “超时”。最大 KUMA 服务器响应超时。当超时用完时,Kaspersky Endpoint Security 会尝试连接到不同的 KUMA 服务器。
- “服务器 TLS 证书”。用于与 KUMA 服务器建立受信任连接的 TLS 证书。
要建立受信任连接,在 KUMA 控制台的 TCP 连接器设置中,必须选择“With verification”TLS 模式(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器设置)。
- “使用双向认证”。在 Kaspersky Endpoint Security 和 KUMA 之间建立安全连接时进行双向身份验证。要使用双向身份验证,在 KUMA 控制台的 TCP 连接器设置中,必须选择“Custom PFX”TLS 模式(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器设置)。然后您必须获取一个加密容器并设置一个密码来保护该加密容器。加密容器是带有证书和私钥的 PFX 存档。配置 KUMA 设置后,您还需要在 Kaspersky Endpoint Security 设置中启用双向身份验证并加载受密码保护的加密容器。
加密容器必须受密码保护。无法添加密码为空的加密容器。
- 单击“确定”。
- 如有必要,在“数据传输设置”块配置“最大事件传输延迟(秒)”设置。当指定的时间用完时,Kaspersky Endpoint Security 将尝试连接到同一台服务器,或者如果有多个服务器,则连接到列表中的下一个服务器。默认设置是 30 秒。
- 保存更改。
您可以在 KUMA 控制台中验证 Windows 事件的接收是否配置正确(有关详细信息,请参阅“卡巴斯基统一监控和分析平台帮助”)。通过查看 Kaspersky Security Center 控制台中的“应用程序组件状态报告”来检查组件的运行状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。KUMA 整合 组件将被添加到 Kaspersky Endpoint Security 组件列表。