Activation KUMAEn plus de la licence d'application de Kaspersky Endpoint Security (par exemple, Kaspersky Endpoint Security for Business Standard), vous avez besoin d'une licence distincte pour l'intégration de Kaspersky Endpoint Security avec KUMA (module complémentaire d'intégration KUMA pour Kaspersky Endpoint Security for Windows).
Si vous installez l'application en mode EDR Agent, vous avez besoin d'une licence pour l'intégration de Kaspersky Endpoint Security avec KUMA et d'une licence Kaspersky Anti Targeted Attack Platform (KATA) ou d'une licence Kaspersky Managed Detection and Response (MDR). Vous ne pouvez pas déployer EDR Agent pour KUMA uniquement.
Cette fonctionnalité n'est disponible qu'après l'ajout de la clé KUMA séparée. Une autre clé active sera donc présente sur l'ordinateur pour assurer l'intégration de Kaspersky Endpoint Security avec KUMA.
La licence de la fonctionnalité autonome KUMA est la même que celle de Kaspersky Endpoint Security.
Assurez-vous que la fonctionnalité KUMA est incluse dans la licence et qu'elle fonctionne dans l'interface locale de l'application.
Connexion à KUMAPour connecter l'ordinateur doté de l'application Kaspersky Endpoint Security à la solution KUMA, procédez comme suit :
- Dans la stratégie de Kaspersky Endpoint Security, ajoutez les adresses des serveurs KUMA et définissez les paramètres réseau de la connexion.
- Dans la console KUMA, ajoutez un collecteur avec des connecteurs de type tcp ou udp et définissez les paramètres réseau de base de la connexion. Pour en savoir plus sur la gestion des collecteurs, consultez l'aide de Kaspersky Unified Monitoring and Analysis Platform.
Vous pouvez établir une connexion de confiance entre les serveurs Kaspersky Endpoint Security et KUMA. Pour configurer une connexion sécurisée, vous devez utiliser un certificat TLS. Vous pouvez obtenir un certificat TLS sur le serveur KUMA Core (voir les paramètres du connecteur de type tcp dans l'aide de Kaspersky Unified Monitoring and Analysis Platform). Ensuite, vous devez ajouter le certificat TLS à Kaspersky Endpoint Security (voir les instructions ci-dessous).
Pour rendre la connexion plus sécurisée, vous pouvez en outre activer la vérification de l'ordinateur dans KUMA (authentification bidirectionnelle). Pour activer cette vérification, vous devez activer l'authentification bidirectionnelle dans les paramètres de KUMA et de Kaspersky Endpoint Security. Pour utiliser l'authentification bidirectionnelle, vous aurez également besoin d'un conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous devez générer un certificat avec la clé privée au format de conteneur PKCS#12 dans une autorité de certification externe. Ensuite, il faut ajouter l'archive PFX dans la console KUMA et dans Kaspersky Endpoint Security (voir les paramètres du connecteur de type tcp dans l'aide de Kaspersky Unified Monitoring and Analysis Platform).
Comment connecter un ordinateur Kaspersky Endpoint Security au module KUMA à l'aide de la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Intégration KUMA.
- Cochez la case Intégration KUMA.
- Sélectionnez le protocole de connexion aux serveurs KUMA : TCP ou UDP.
- Ajoutez des serveurs KUMA. Pour ce faire, indiquez l'adresse du serveur (IPv4, IPv6) et le port de connexion au serveur.
Kaspersky Endpoint Security se connecte au premier serveur KUMA de la liste. En cas d'échec de la connexion, Kaspersky Endpoint Security se connecte au deuxième serveur KUMA de la liste et ainsi de suite.
- Dans le cas du protocole TCP, vous pouvez configurer une connexion de confiance. Pour ce faire, cliquez sur le bouton Paramètres de connexion aux serveurs KUMA.
- Configurez la connexion au serveur :
- Délai d'attente (s.). Délai maximal de réponse du serveur KUMA. À l'expiration du délai, Kaspersky Endpoint Security essaie de se connecter à un autre serveur KUMA.
- Certificat TLS du serveur. Certificat TLS permettant d'établir une connexion sécurisée avec le serveur KUMA.
Pour établir une connexion de confiance, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le With verification mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform).
- Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et KUMA. Pour utiliser l'authentification bidirectionnelle, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le Custom PFX mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform). Ensuite, vous devez obtenir un cryptoconteneur et définir un mot de passe pour le protéger. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Après avoir configuré les paramètres KUMA, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un cryptoconteneur protégé par mot de passe.
Le conteneur crypto doit être protégé par un mot de passe. Il n'est pas possible d'ajouter de conteneur crypto avec un mot de passe vide.
- Cliquez sur OK.
- Si nécessaire, configurez le paramètre Délai maximal de transmission des événements (s.) dans le groupe Paramètres de transmission des données. Lorsque le délai spécifié est écoulé, Kaspersky Endpoint Security tente de se connecter au même serveur ou se connecte au serveur suivant dans la liste s'il y a plusieurs serveurs. Le paramètre par défaut est de 30 secondes.
- Enregistrez vos modifications.
Comment connecter un ordinateur Kaspersky Endpoint Security au module KUMA à l'aide de Web Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres des applications.
- Passez à la section Intégration KUMA.
- Activez le commutateur Activer l'Intégration KUMA.
- Sélectionnez le protocole de connexion aux serveurs KUMA : TCP ou UDP.
- Ajoutez des serveurs KUMA. Pour ce faire, indiquez l'adresse du serveur (IPv4, IPv6) et le port de connexion au serveur.
Kaspersky Endpoint Security se connecte au premier serveur KUMA de la liste. En cas d'échec de la connexion, Kaspersky Endpoint Security se connecte au deuxième serveur KUMA de la liste et ainsi de suite.
- Dans le cas du protocole TCP, vous pouvez configurer une connexion de confiance. Pour ce faire, cliquez sur le bouton Paramètres de connexion aux serveurs KUMA.
- Configurez la connexion au serveur :
- Délai d'attente (s.). Délai maximal de réponse du serveur KUMA. À l'expiration du délai, Kaspersky Endpoint Security essaie de se connecter à un autre serveur KUMA.
- Certificat TLS du serveur. Certificat TLS permettant d'établir une connexion sécurisée avec le serveur KUMA.
Pour établir une connexion de confiance, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le With verification mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform).
- Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et KUMA. Pour utiliser l'authentification bidirectionnelle, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le Custom PFX mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform). Ensuite, vous devez obtenir un cryptoconteneur et définir un mot de passe pour le protéger. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Après avoir configuré les paramètres KUMA, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un cryptoconteneur protégé par mot de passe.
Le conteneur crypto doit être protégé par un mot de passe. Il n'est pas possible d'ajouter de conteneur crypto avec un mot de passe vide.
- Cliquez sur OK.
- Si nécessaire, configurez le paramètre Délai maximal de transmission des événements (s.) dans le groupe Paramètres de transmission des données. Lorsque le délai spécifié est écoulé, Kaspersky Endpoint Security tente de se connecter au même serveur ou se connecte au serveur suivant dans la liste s'il y a plusieurs serveurs. Le paramètre par défaut est de 30 secondes.
- Enregistrez vos modifications.
Vous pouvez vérifier que l'intégration KUMA est correctement configurée dans la console KUMA (pour en savoir plus, consultez l’aide de Kaspersky Unified Monitoring and Analysis Platform). Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application dans la console Kaspersky Security Center. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Intégration KUMA sera ajouté à la liste des modules de Kaspersky Endpoint Security.