Aktywacja KUMAOprócz licencji na aplikację Kaspersky Endpoint Security (na przykład Kaspersky Endpoint Security for Business Standard) potrzebna jest osobna licencja na integrację Kaspersky Endpoint Security z KUMA (Kaspersky Endpoint Security for Windows KUMA Integration Add-on).
Jeśli instalujesz aplikację w trybie EDR Agent, potrzebujesz licencji na integrację Kaspersky Endpoint Security z KUMA oraz licencji Kaspersky Anti Targeted Attack Platform (KATA) lub Kaspersky Managed Detection and Response (MDR). Nie można wdrożyć EDR Agent tylko w przypadku KUMA.
Funkcjonalność staje się dostępna po dodaniu osobnego klucza KUMA. W efekcie na komputerze pojawi się kolejny aktywny klucz umożliwiający integrację Kaspersky Endpoint Security z KUMA.
Zasady udzielania licencji dla funkcjonalności KUMA są takie same jak w przypadku udzielania licencji dla Kaspersky Endpoint Security.
Upewnij się, że funkcja KUMA jest w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.
Łączenie z KUMAW celu połączenia komputera z aplikacją Kaspersky Endpoint Security z rozwiązaniem KUMA:
- W zasadzie Kaspersky Endpoint Security dodaj adresy serwerów KUMA i określ ustawienia sieciowe połączenia.
- W konsoli KUMA dodaj poborcę ze złączami typu tcp lub udp oraz określ podstawowe ustawienia sieciowe połączenia. Szczegółowe informacje na temat zarządzania poborcami można znaleźć w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform.
Możesz nawiązać zaufane połączenie pomiędzy Kaspersky Endpoint Security a serwerami KUMA. Aby skonfigurować zaufane połączenie, musisz użyć certyfikatu TLS. Certyfikat TLS możesz uzyskać na serwerze KUMA Core (patrz ustawienia złącza typu tcp w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform). Następnie musisz dodać certyfikat TLS do Kaspersky Endpoint Security (zobacz instrukcje poniżej).
Aby połączenie było bezpieczniejsze, możesz dodatkowo włączyć weryfikację komputera na platformie KUMA (uwierzytelnianie dwukierunkowe). Aby włączyć tę weryfikację, musisz włączyć uwierzytelnianie dwukierunkowe w ustawieniach platformy KUMA i Kaspersky Endpoint Security. Aby korzystać z uwierzytelniania dwukierunkowego, potrzebujesz również kontener kryptograficzny. Kontener kryptograficzny to archiwum PFX z certyfikatem i kluczem prywatnym. Należy wygenerować certyfikat z kluczem prywatnym w formacie kontenera PKCS#12 w zewnętrznym urzędzie certyfikacji. Następnie musisz dodać archiwum PFX w konsoli KUMA i w Kaspersky Endpoint Security (zobacz ustawienia złącza typu tcp w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform).
Jak połączyć komputer Kaspersky Endpoint Security z platformą KUMA przy użyciu Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasad, wybierz $IsKUMATelemetry ? "Integracja KUMA": "Integracja SIEM.
- Zaznacz pole $IsKUMATelemetry ? "Integracja KUMA": "Integracja SIEM.
- Wybierz protokół połączenia z serwerami KUMA: TCP, UDP.
- Dodaj serwery KUMA. W tym celu należy określić adres serwera (IPv4, IPv6) oraz port do połączenia z serwerem.
Kaspersky Endpoint Security łączy się z pierwszym serwerem KUMA na liście. Jeśli połączenie nie powiedzie się, Kaspersky Endpoint Security połączy się z drugim serwerem KUMA na liście itd.
- W przypadku protokołu TCP można skonfigurować zaufane połączenie. W tym celu kliknij przycisk Ustawienia na potrzeby łączenia z serwerami KUMA.
- Skonfiguruj połączenie z serwerem:
- Limit czasu (sek). Maksymalny limit czasu odpowiedzi serwera KUMA. Po przekroczeniu limitu czasu Kaspersky Endpoint Security próbuje połączyć się z innym serwerem KUMA.
- Certyfikat TLS serwera. Certyfikat TLS do nawiązania zaufanego połączenia z serwerem KUMA.
Aby nawiązać zaufane połączenie, w konsoli KUMA w ustawieniach złącza tcp należy wybrać opcję tryb TLS With verification (patrz ustawienia złącza typu tcp w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform).
- Zastosuj uwierzytelnianie dwukierunkowe. Uwierzytelnianie dwukierunkowe podczas nawiązywania bezpiecznego połączenia między Kaspersky Endpoint Security a platformą KUMA. Aby skorzystać z uwierzytelniania dwukierunkowego, w konsoli KUMA w ustawieniach złącza tcp należy wybrać opcję trybu TLS Custom PFX (patrz ustawienia złącza typu tcp w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform). Następnie musisz uzyskać kontener szyfrowania i ustawić hasło, aby chronić kontener szyfrowania. Kontener kryptograficzny to archiwum PFX z certyfikatem i kluczem prywatnym. Po skonfigurowaniu ustawień platformy KUMA należy również włączyć uwierzytelnianie dwukierunkowe w ustawieniach Kaspersky Endpoint Security i załadować chroniony hasłem kontener kryptograficzny.
Kontener szyfrowania musi być zabezpieczony hasłem. Nie ma możliwości dodania kontenera szyfrowania z pustym hasłem.
- Kliknij OK.
- W razie potrzeby skonfiguruj ustawienie Maksymalne opóźnienie transmisji zdarzenia (s) w bloku Ustawienia przesyłania danych. Kiedy upłynie określony czas, Kaspersky Endpoint Security spróbuje połączyć się z tym samym serwerem lub połączy się z kolejnym serwerem na liście, jeśli istnieje wiele serwerów. Domyślnie ustawienie to 30 sekund.
- Zapisz swoje zmiany.
Jak połączyć komputer Kaspersky Endpoint Security z platformą KUMA przy użyciu Web Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Przejdź do sekcji Integracja KUMA.
- Włącz przełącznik Włącz integrację KUMA.
- Wybierz protokół połączenia z serwerami KUMA: TCP, UDP.
- Dodaj serwery KUMA. W tym celu należy określić adres serwera (IPv4, IPv6) oraz port do połączenia z serwerem.
Kaspersky Endpoint Security łączy się z pierwszym serwerem KUMA na liście. Jeśli połączenie nie powiedzie się, Kaspersky Endpoint Security połączy się z drugim serwerem KUMA na liście itd.
- W przypadku protokołu TCP można skonfigurować zaufane połączenie. W tym celu kliknij przycisk Ustawienia na potrzeby łączenia z serwerami KUMA.
- Skonfiguruj połączenie z serwerem:
- Limit czasu (sek). Maksymalny limit czasu odpowiedzi serwera KUMA. Po przekroczeniu limitu czasu Kaspersky Endpoint Security próbuje połączyć się z innym serwerem KUMA.
- Certyfikat TLS serwera. Certyfikat TLS do nawiązania zaufanego połączenia z serwerem KUMA.
Aby nawiązać zaufane połączenie, w konsoli KUMA w ustawieniach złącza tcp należy wybrać opcję tryb TLS With verification (patrz ustawienia złącza typu tcp w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform).
- Zastosuj uwierzytelnianie dwukierunkowe. Uwierzytelnianie dwukierunkowe podczas nawiązywania bezpiecznego połączenia między Kaspersky Endpoint Security a platformą KUMA. Aby skorzystać z uwierzytelniania dwukierunkowego, w konsoli KUMA w ustawieniach złącza tcp należy wybrać opcję trybu TLS Custom PFX (patrz ustawienia złącza typu tcp w pomocy platformy Kaspersky Unified Monitoring and Analysis Platform). Następnie musisz uzyskać kontener szyfrowania i ustawić hasło, aby chronić kontener szyfrowania. Kontener kryptograficzny to archiwum PFX z certyfikatem i kluczem prywatnym. Po skonfigurowaniu ustawień platformy KUMA należy również włączyć uwierzytelnianie dwukierunkowe w ustawieniach Kaspersky Endpoint Security i załadować chroniony hasłem kontener kryptograficzny.
Kontener szyfrowania musi być zabezpieczony hasłem. Nie ma możliwości dodania kontenera szyfrowania z pustym hasłem.
- Kliknij OK.
- W razie potrzeby skonfiguruj ustawienie Maksymalne opóźnienie transmisji zdarzenia (s) w bloku Ustawienia przesyłania danych. Kiedy upłynie określony czas, Kaspersky Endpoint Security spróbuje połączyć się z tym samym serwerem lub połączy się z kolejnym serwerem na liście, jeśli istnieje wiele serwerów. Domyślnie ustawienie to 30 sekund.
- Zapisz swoje zmiany.
Możesz sprawdzić, czy integracja z KUMA jest poprawnie skonfigurowana w konsoli KUMA (szczegóły patrz Pomoc dla platformy Kaspersky Unified Monitoring and Analysis Platform). Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji w konsoli Kaspersky Security Center. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Integracja KUMA zostanie dodany do listy komponentów Kaspersky Endpoint Security.