Integration von Kaspersky Endpoint Security in KUMA

Für die Verwendung von KUMA müssen folgende Bedingungen erfüllt sein:

Das Einrichten der KUMA-Integration umfasst die folgenden Schritte:

  1. Installation der KUMA-Integrationskomponente

    Sie können die KUMA-Integrationskomponente während der Installation oder beim Upgrade der App auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

    Sie müssen Ihren Computer neu starten, um das Upgrade der App mit der neuen Komponente abzuschließen.

  2. KUMA-Aktivierung

    Zusätzlich zu einer Lizenz für das Programm Kaspersky Endpoint Security (z. B. Kaspersky Endpoint Security für Unternehmen Standard) benötigen Sie eine separate Lizenz für die Integration von Kaspersky Endpoint Security in KUMA (Add-on für die Integration von Kaspersky Endpoint Security für Windows in KUMA).

    Wenn Sie die App im EDR Agent-Modus installieren, benötigen Sie eine Lizenz für die Integration von Kaspersky Endpoint Security in KUMA, eine Lizenz für die Kaspersky Anti Targeted Attack Platform (KATA) oder eine Lizenz für Kaspersky Managed Detection and Response (MDR). Sie können EDR Agent nicht ausschließlich für KUMA bereitstellen.

    Die Funktionalität ist verfügbar, nachdem der separate KUMA-Schlüssel hinzugefügt wurde. Danach befindet sich auf dem Computer ein weiterer aktiver Schlüssel für die Integration von Kaspersky Endpoint Security in KUMA.

    Die Lizenzverwaltung für die eigenständige KUMA-Funktionalität entspricht der Lizenzverwaltung für Kaspersky Endpoint Security.

    Stellen Sie sicher, dass die KUMA-Funktionalität in der Lizenz enthalten ist und dass sie auf der lokalen App-Oberfläche funktioniert.

  3. Verbindung mit KUMA herstellen

    So verbinden Sie den Computer, auf dem Kaspersky Endpoint Security installiert ist, mit der KUMA-Lösung:

    1. Fügen Sie in der Kaspersky Endpoint Security-Richtlinie die Adressen des KUMA-Servers hinzu und geben Sie die Netzwerkeinstellungen der Verbindung an.
    2. Fügen Sie in der KUMA-Konsole einen Kollektor mit TCP- oder UDP-Konnektoren hinzu und geben Sie die grundlegenden Netzwerkeinstellungen der Verbindung an. Details zur Verwaltung von Kollektoren finden Sie in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform.

    Sie können eine vertrauenswürdige Verbindung zwischen Kaspersky Endpoint Security und den KUMA-Servern herstellen. Zur Konfiguration einer vertrauenswürdigen Verbindung müssen Sie ein TLS-Zertifikat verwenden. Ein TLS-Zertifikat können Sie auf dem KUMA-Core-Server anfordern (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform). Anschließend müssen Sie das TLS-Zertifikat zu Kaspersky Endpoint Security hinzufügen (siehe Anleitung unten).

    Um die Verbindung sicherer zu machen, können Sie zusätzlich die Überprüfung des Computers in KUMA (Zwei-Wege-Authentifizierung) aktivieren. Zum Aktivieren dieser Überprüfung müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von KUMA und Kaspersky Endpoint Security aktivieren. Zur Verwendung der Zwei-Wege-Authentifizierung benötigen Sie außerdem einen Krypto-Container. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Sie müssen ein Zertifikat mit dem privaten Schlüssel im Containerformat PKCS#12 bei einer externen Zertifizierungsstelle generieren. Anschließend müssen Sie das PFX-Archiv in der KUMA-Konsole und in Kaspersky Endpoint Security hinzufügen (siehe Einstellungen für den TCP-Konnektor in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform).

    So verbinden Sie einen Computer, auf dem Kaspersky Endpoint Security installiert ist, über die Verwaltungskonsole (MMC) mit KUMA

    So verbinden Sie einen Computer, auf dem Kaspersky Endpoint Security installiert ist, über die Web Console mit KUMA

    In der KUMA-Konsole können Sie überprüfen, ob die KUMA-Integration richtig konfiguriert ist (Details finden Sie in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platform). Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten in der Kaspersky Security Center-Konsole ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente KUMA-Integration wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

Nach oben