Újra kell indítania a számítógépét az alkalmazás új összetevővel történő frissítésének befejezéséhez.
KUMA aktiválás
A Kaspersky Endpoint Security alkalmazás licencén (például Kaspersky Endpoint Security for Business Standard) kívül külön licencre van szükség a Kaspersky Endpoint Security és a KUMA integrációjához (Kaspersky Endpoint Security for Windows KUMA integrációs bővítmény).
Ha az alkalmazást EDR Agent üzemmódban telepíti, licencre van szükség a Kaspersky Endpoint Security és a KUMA integrálásához, valamint szükség van a Kaspersky Anti Targeted Attack Platform (KATA) licencre vagy Kaspersky Managed Detection and Response (MDR) licencre. Nem telepítheti az EDR Agent csak a KUMA-hoz.
A funkció külön KUMA-kulcs hozzáadása után válik elérhetővé. Ennek eredményeként a számítógépen egy másik aktív kulcs jelenik meg a Kaspersky Endpoint Security és a KUMA integrációjához.
Győződjön meg arról, hogy az KUMA funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén működik.
A KUMA csatlakoztatása
A Kaspersky Endpoint Security alkalmazással rendelkező számítógép csatlakoztatása a KUMA megoldáshoz:
A Kaspersky Endpoint Security házirendjében vegye fel a KUMA-kiszolgáló címeit, és adja meg a kapcsolat hálózati beállításait.
A KUMA konzolon adjon hozzá egy adatgyűjtőt tcp vagy udp típusú csatlakozóval, és adja meg a kapcsolat alapvető hálózati beállításait. Az adatgyűjtők kezelésével kapcsolatos részletekért olvassa el a Kaspersky Unified Monitoring and Analysis Platform súgóját.
Megbízható kapcsolatot hozhat létre a Kaspersky Endpoint Security és a KUMA-kiszolgálók között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A KUMA Core kiszolgálón TLS-tanúsítványt kaphat (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).
A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a KUMA megoldásban (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a KUMA és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A titkos kulcsot tartalmazó tanúsítványt PKCS#12 tárolóformátumban kell létrehoznia egy külső hitelesítésszolgáltatónál. Ezután hozzá kell adnia a PFX-archívumot a KUMA-konzolon és a Kaspersky Endpoint Security alkalmazásban (a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában találja).
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza ki a KUMA integráció lehetőséget.
Jelölje be a KUMA integráció jelölőnégyzetet.
Válassza ki a KUMA-kiszolgálókhoz való csatlakozás protokollját: TCP, UDP.
Adja hozzá a KUMA-kiszolgálókat. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
A Kaspersky Endpoint Security a listán szereplő első KUMA-kiszolgálóhoz csatlakozik. Ha a kapcsolat sikertelen, a Kaspersky Endpoint Security a listán szereplő második KUMA-kiszolgálóhoz csatlakozik, és így tovább.
A TCP esetében megbízható kapcsolatot konfigurálhat. Kattintson A KUMA kiszolgálóihoz való csatlakozás beállításai gombra.
Konfigurálja a kiszolgálói kapcsolatot:
Időtúllépés (mp). A KUMA kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik KUMA-kiszolgálóhoz.
Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a KUMA-kiszolgálóval való megbízható kapcsolat létrehozásához.
A megbízható kapcsolat létrehozásához a KUMA-konzolon a tcp-csatlakozó beállításai között a With verification TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában).
Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a KUMA közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához a KUMA-konzolon a tcp-csatlakozó beállításai között a Custom PFX TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután szereznie kell egy kriptokonténert, és be kell állítania egy jelszót a kriptokonténer védelmére. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A KUMA beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
Kattintson az OK gombra.
Ha szükséges, konfigurálja a Maximális eseményátviteli idő (mp) beállítást az Adatátviteli beállítások részen. Amikor a megadott idő lejár, a Kaspersky Endpoint Security megpróbál csatlakozni ugyanahhoz a kiszolgálóhoz, vagy a listán következő kiszolgálóhoz, ha több kiszolgáló is van. Az alapértelmezett beállítás 30 másodperc.
A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a KUMA-integráció részt.
Kapcsolja be a KUMA integráció engedélyezése kapcsolót.
Válassza ki a KUMA-kiszolgálókhoz való csatlakozás protokollját: TCP, UDP.
Adja hozzá a KUMA-kiszolgálókat. Ehhez adja meg a kiszolgáló címét (IPv4, IPv6) és a kiszolgálóhoz csatlakozó portot.
A Kaspersky Endpoint Security a listán szereplő első KUMA-kiszolgálóhoz csatlakozik. Ha a kapcsolat sikertelen, a Kaspersky Endpoint Security a listán szereplő második KUMA-kiszolgálóhoz csatlakozik, és így tovább.
A TCP esetében megbízható kapcsolatot konfigurálhat. Kattintson A KUMA kiszolgálóihoz való csatlakozás beállításai gombra.
Konfigurálja a kiszolgálói kapcsolatot:
Időtúllépés (mp). A KUMA kiszolgálójának maximális válaszideje. Amikor lejár az időkorlát, a Kaspersky Endpoint Security megpróbál csatlakozni egy másik KUMA-kiszolgálóhoz.
Kiszolgálói TLS-tanúsítvány hibája. TLS-tanúsítvány a KUMA-kiszolgálóval való megbízható kapcsolat létrehozásához.
A megbízható kapcsolat létrehozásához a KUMA-konzolon a tcp-csatlakozó beállításai között a With verification TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában).
Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a KUMA közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához a KUMA-konzolon a tcp-csatlakozó beállításai között a Custom PFX TLS módot kell kiválasztania (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután szereznie kell egy kriptokonténert, és be kell állítania egy jelszót a kriptokonténer védelmére. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A KUMA beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
A kriptotárolót jelszóval kell védeni. Üres jelszóval nem lehet kriptotárolót hozzáadni.
Kattintson az OK gombra.
Ha szükséges, konfigurálja a Maximális eseményátviteli idő (mp) beállítást az Adatátviteli beállítások részen. Amikor a megadott idő lejár, a Kaspersky Endpoint Security megpróbál csatlakozni ugyanahhoz a kiszolgálóhoz, vagy a listán következő kiszolgálóhoz, ha több kiszolgáló is van. Az alapértelmezett beállítás 30 másodperc.
Mentse el a módosításokat.
A KUMA-konzolon ellenőrizheti, hogy a KUMA-integráció helyesen van-e konfigurálva (a részleteket a Kaspersky Unified Monitoring and Analysis Platform súgójában találja). Ellenőrizheti az összetevő működési állapotát a Kaspersky Security Center konzolon az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A KUMA integráció összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.