要使用 KUMA,必须满足以下条件:
设置 KUMA 集成涉及以下步骤:
您可以在安装或升级应用程序时选择 KUMA 集成组件,也可以使用“更改应用程序组件”任务。
您必须重新启动计算机才能使用新组件完成应用程序的升级。
除了 Kaspersky Endpoint Security 应用程序授权许可(例如,Kaspersky Endpoint Security for Business Standard)之外,您还需要单独的授权许可才能将 Kaspersky Endpoint Security 与 KUMA 集成(Kaspersky Endpoint Security for Windows KUMA 集成插件)。
如果您以 EDR Agent 模式安装应用程序,您需要用于将 Kaspersky Endpoint Security 与 KUMA 集成的授权许可以及 Kaspersky Anti Targeted Attack Platform (KATA) 授权许可或 Kaspersky Managed Detection and Response (MDR) 授权许可。您不能仅为 KUMA 部署 EDR Agent。
添加单独的 KUMA 键后该功能可用。因此,计算机上将有另一个活动密钥用于 Kaspersky Endpoint Security 与 KUMA 的集成。
独立 KUMA 功能的授权与 Kaspersky Endpoint Security 的授权相同。
确保 KUMA 功能包含在授权许可中,并在应用程序的本地界面中工作。
要将安装有 Kaspersky Endpoint Security 应用程序的计算机连接到 KUMA 解决方案:
您可以在 Kaspersky Endpoint Security 和 KUMA 服务器之间建立信任连接。要配置可信连接,您必须使用 TLS 证书。您可以在 KUMA Core 服务器上获取 TLS 证书(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器的设置)。然后您必须将 TLS 证书添加到 Kaspersky Endpoint Security(参见下面的说明)。
为了使连接更安全,您可以额外启用 KUMA 上的计算机验证(双向身份验证)。要启用此验证,您必须在 KUMA 和 Kaspersky Endpoint Security 设置中打开双向身份验证。要使用双向身份验证,您还需要一个加密容器。加密容器是带有证书和私钥的 PFX 存档。您必须在外部证书颁发机构处生成具有 PKCS#12 容器格式的私钥的证书。然后,您必须在 KUMA 控制台和 Kaspersky Endpoint Security 中添加 PFX 存档(请参阅 Kaspersky Unified Monitoring and Analysis Platform 帮助中的 tcp 类型连接器的设置)。
如何使用管理控制台 (MMC) 将 Kaspersky Endpoint Security 计算机连接到 KUMA
如何使用 Web Console 将 Kaspersky Endpoint Security 计算机连接到 KUMA
您可以在 KUMA 控制台中验证 KUMA 集成是否配置正确(有关详细信息,请参阅“Kaspersky Unified Monitoring and Analysis Platform 帮助”)。通过查看 Kaspersky Security Center 控制台中的“应用程序组件状态报告”来检查组件的运行状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。KUMA 整合 组件将被添加到 Kaspersky Endpoint Security 组件列表。