KUMA-AktivierungZusätzlich zu einer Lizenz für das Programm Kaspersky Endpoint Security (z. B. Kaspersky Endpoint Security für Unternehmen Standard) benötigen Sie eine separate Lizenz für die Integration von Kaspersky Endpoint Security in KUMA (Add-on für die Integration von Kaspersky Endpoint Security für Windows in KUMA).
Wenn Sie die App im EDR Agent-Modus installieren, benötigen Sie eine Lizenz für die Integration von Kaspersky Endpoint Security in KUMA, eine Lizenz für die Kaspersky Anti Targeted Attack Platform (KATA) oder eine Lizenz für Kaspersky Managed Detection and Response (MDR). Sie können EDR Agent nicht ausschließlich für KUMA bereitstellen.
Die Funktionalität ist verfügbar, nachdem der separate KUMA-Schlüssel hinzugefügt wurde. Danach befindet sich auf dem Computer ein weiterer aktiver Schlüssel für die Integration von Kaspersky Endpoint Security in KUMA.
Die Lizenzverwaltung für die eigenständige KUMA-Funktionalität entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.
Stellen Sie sicher, dass die KUMA-Funktionalität in der Lizenz enthalten ist und dass sie auf der lokalen App-Oberfläche funktioniert.
Verbindung mit KUMA herstellenSo verbinden Sie den Computer, auf dem Kaspersky Endpoint Security installiert ist, mit der KUMA-Lösung:
- Fügen Sie in der Kaspersky Endpoint Security-Richtlinie die Adressen des KUMA-Servers hinzu und geben Sie die Netzwerkeinstellungen der Verbindung an.
- Fügen Sie in der KUMA-Konsole einen Kollektor mit TCP- oder UDP-Konnektoren hinzu und geben Sie die grundlegenden Netzwerkeinstellungen der Verbindung an. Details zur Verwaltung von Kollektoren finden Sie in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform.
Sie können eine vertrauenswürdige Verbindung zwischen Kaspersky Endpoint Security und den KUMA-Servern herstellen. Zur Konfiguration einer vertrauenswürdigen Verbindung müssen Sie ein TLS-Zertifikat verwenden. Ein TLS-Zertifikat können Sie auf dem KUMA-Core-Server anfordern (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform). Anschließend müssen Sie das TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen (siehe Anleitung unten).
Um die Verbindung sicherer zu machen, können Sie zusätzlich die Überprüfung des Computers in KUMA (Zwei-Wege-Authentifizierung) aktivieren. Zum Aktivieren dieser Überprüfung müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von KUMA und Kaspersky Endpoint Security aktivieren. Zur Verwendung der Zwei-Wege-Authentifizierung benötigen Sie außerdem einen Krypto-Container. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Sie müssen ein Zertifikat mit dem privaten Schlüssel im Containerformat PKCS#12 bei einer externen Zertifizierungsstelle generieren. Anschließend müssen Sie das PFX-Archiv in der KUMA-Konsole und in Kaspersky Endpoint Security hinzufügen (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform).
So verbinden Sie einen Computer, auf dem Kaspersky Endpoint Security installiert ist, über die Verwaltungskonsole (MMC) mit KUMA
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster den Punkt KUMA-Integration aus.
- Aktivieren Sie das Kontrollkästchen KUMA-Integration.
- Wählen Sie das Protokoll für die Verbindung mit den KUMA-Servern aus: TCP, UDP.
- Fügen Sie KUMA-Server hinzu. Geben Sie dazu die Serveradresse (IPv4, IPv6) und den Port für die Serververbindung an.
Kaspersky Endpoint Security verbindet sich mit dem ersten KUMA-Server in der Liste. Wenn die Verbindung fehlschlägt, verbindet sich Kaspersky Endpoint Security mit dem zweiten KUMA-Server in der Liste und so weiter.
- Für TCP können Sie eine vertrauenswürdige Verbindung konfigurieren. Klicken Sie dazu auf Einstellungen der Verbindung zu KUMA-Servern.
- Konfigurieren Sie die Serververbindung:
- Timeout (Sek). Maximales Timeout für die Antwort des KUMA-Servers. Nach Ablauf des Timeouts versucht Kaspersky Endpoint Security, sich mit einem anderen KUMA-Server zu verbinden.
- TLS-Zertifikat des Servers. TLS-Zertifikat zum Herstellen einer vertrauenswürdigen Verbindung mit dem KUMA-Server.
Um eine vertrauenswürdige Verbindung herzustellen, müssen Sie in der KUMA-Konsole in den TCP-Konnektor-Einstellungen den TLS-Modus With verification auswählen (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform).
- Zwei-Wege-Authentifizierung verwenden. Zwei-Wege-Authentifizierung beim Aufbau einer sicheren Verbindung zwischen Kaspersky Endpoint Security und KUMA. Um die Zwei-Wege-Authentifizierung zu verwenden, müssen Sie in der KUMA-Konsole in den TCP-Konnektor-Einstellungen den TLS-Modus Custom PFX auswählen (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform). Dann müssen Sie einen Krypto-Container anfordern und ein Kennwort festlegen, um den Krypto-Container zu schützen. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Nachdem Sie die KUMA-Einstellungen konfiguriert haben, müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von Kaspersky Endpoint Security aktivieren und einen kennwortgeschützten Krypto-Container laden.
Der Krypto-Container muss kennwortgeschützt sein. Ein Krypto-Container mit einem leeren Passwort kann nicht hinzugefügt werden.
- Klicken Sie auf OK.
- Konfigurieren Sie, sofern erforderlich, die Einstellung Maximale Verzögerung der Ereignisübertragung (Sek.) im Block Einstellungen für die Datenübertragung. Wenn die festgelegte Dauer abgelaufen ist, versucht Kaspersky Endpoint Security, eine Verbindung mit demselben Server herzustellen, oder stellt eine Verbindung mit dem nächsten Server in der Liste her, falls es mehrere Server gibt. Der Standardwert ist 30 Sekunden.
- Speichern Sie die vorgenommenen Änderungen.
So verbinden Sie einen Computer, auf dem Kaspersky Endpoint Security installiert ist, über die Web Console mit KUMA
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wechseln Sie zum Abschnitt KUMA-Integration.
- Aktivieren Sie den Schalter KUMA-Integration aktivieren.
- Wählen Sie das Protokoll für die Verbindung mit den KUMA-Servern aus: TCP, UDP.
- Fügen Sie KUMA-Server hinzu. Geben Sie dazu die Serveradresse (IPv4, IPv6) und den Port für die Serververbindung an.
Kaspersky Endpoint Security verbindet sich mit dem ersten KUMA-Server in der Liste. Wenn die Verbindung fehlschlägt, verbindet sich Kaspersky Endpoint Security mit dem zweiten KUMA-Server in der Liste und so weiter.
- Für TCP können Sie eine vertrauenswürdige Verbindung konfigurieren. Klicken Sie dazu auf Einstellungen der Verbindung zu KUMA-Servern.
- Konfigurieren Sie die Serververbindung:
- Timeout (Sek). Maximales Timeout für die Antwort des KUMA-Servers. Nach Ablauf des Timeouts versucht Kaspersky Endpoint Security, sich mit einem anderen KUMA-Server zu verbinden.
- TLS-Serverzertifikat. TLS-Zertifikat zum Herstellen einer vertrauenswürdigen Verbindung mit dem KUMA-Server.
Um eine vertrauenswürdige Verbindung herzustellen, müssen Sie in der KUMA-Konsole in den TCP-Konnektor-Einstellungen den TLS-Modus With verification auswählen (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform).
- Zwei-Wege-Authentifizierung verwenden. Zwei-Wege-Authentifizierung beim Aufbau einer sicheren Verbindung zwischen Kaspersky Endpoint Security und KUMA. Um die Zwei-Wege-Authentifizierung zu verwenden, müssen Sie in der KUMA-Konsole in den TCP-Konnektor-Einstellungen den TLS-Modus Custom PFX auswählen (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform). Dann müssen Sie einen Krypto-Container anfordern und ein Kennwort festlegen, um den Krypto-Container zu schützen. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Nachdem Sie die KUMA-Einstellungen konfiguriert haben, müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von Kaspersky Endpoint Security aktivieren und einen kennwortgeschützten Krypto-Container laden.
Der Krypto-Container muss kennwortgeschützt sein. Ein Krypto-Container mit einem leeren Passwort kann nicht hinzugefügt werden.
- Klicken Sie auf OK.
- Konfigurieren Sie, sofern erforderlich, die Einstellung Maximale Verzögerung der Ereignisübertragung (Sek.) im Block Einstellungen für die Datenübertragung. Wenn die festgelegte Dauer abgelaufen ist, versucht Kaspersky Endpoint Security, eine Verbindung mit demselben Server herzustellen, oder stellt eine Verbindung mit dem nächsten Server in der Liste her, falls es mehrere Server gibt. Der Standardwert ist 30 Sekunden.
- Speichern Sie die vorgenommenen Änderungen.
In der KUMA-Konsole können Sie überprüfen, ob die KUMA-Integration richtig konfiguriert ist (Details finden Sie in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform). Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten in der Kaspersky Security Center-Konsole ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente KUMA-Integration wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.