Integrarea Kaspersky Endpoint Security cu KUMA

Pentru a utiliza KUMA, trebuie îndeplinite următoarele condiții:

• Kaspersky Security Center versiunea 14.2 sau o versiune ulterioară. În versiunile anterioare ale Kaspersky Security Center, este imposibil de activat funcționalitatea de integrare KUMA.
• Aplicația este activată și funcționalitatea este acoperită de licență.
• Componenta de integrare KUMA este activată.

Configurarea integrării KUMA implică următorii pași:

1. Instalarea componentei de integrare KUMA

   Puteți selecta componenta de integrare KUMA în timpul instalării sau efectuării upgrade-ului aplicației, precum și utilizând activitatea Modificare componente ale aplicației.

   Trebuie să reporniți computerul pentru a finaliza efectuarea upgrade-ului aplicației cu noua componentă.

2. Activare KUMA

   Pe lângă o licență a aplicației Kaspersky Endpoint Security (de exemplu, Kaspersky Endpoint Security for Business Standard), aveți nevoie de o licență separată pentru integrarea Kaspersky Endpoint Security cu KUMA (suplimentul de integrare Kaspersky Endpoint Security for Windows KUMA).

   Dacă instalezi aplicația în modul EDR Agent, ai nevoie de o licență pentru integrarea Kaspersky Endpoint Security cu KUMA și o licență Kaspersky Anti Targeted Attack Platform (KATA) sau o licență Kaspersky Managed Detection and Response (MDR). Nu poți implementa EDR Agent numai pentru KUMA.

   Funcționalitatea devine disponibilă după adăugarea cheii KUMA separată. Ca rezultat, va exista o altă cheie activă pe computer pentru integrarea Kaspersky Endpoint Security cu KUMA.

   Licențierea funcționalității individuale KUMA se realizează la fel ca licențierea componentei Kaspersky Endpoint Security.

   Asigurați-vă că funcționalitatea componentei KUMA este inclusă în licență și că aceasta funcționează în interfața locală a aplicației.

3. Conectarea la KUMA

   Pentru a conecta computerul cu soluția Kaspersky Endpoint Security la soluția KUMA:

   1. În politica Kaspersky Endpoint Security, adăugați adresele serverului KUMA și specificați setările de rețea ale conexiunii.
   2. În consola KUMA, adăugați un colector cu conectori de tip tcp sau udp și specificați setările de bază ale rețelei pentru conexiune. Pentru detalii despre gestionarea colectorilor, consultați Ajutor Kaspersky Unified Monitoring and Analysis Platform.

   Puteți stabili o conexiune de încredere între serverele Kaspersky Endpoint Security și KUMA. Pentru a configura o conexiune de încredere, trebuie să utilizați un certificat TLS. Puteți obține un certificat TLS pe ​​serverul KUMA Core (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform). Apoi, trebuie să adăugați certificatul TLS la Kaspersky Endpoint Security (consultați instrucțiunile de mai jos).

   Pentru a face conexiunea mai sigură, puteți activa suplimentar verificarea computerului în KUMA (autentificare mutuală). Pentru a activa această verificare, trebuie să activați autentificarea mutuală în setările KUMA și Kaspersky Endpoint Security. Pentru a utiliza autentificarea mutuală, veți avea nevoie și de un cripto-container. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Trebuie să generați un certificat cu cheia privată în formatul containerului PKCS#12 într-o autoritate de certificare externă. Apoi, trebuie să adăugați arhiva PFX în consola KUMA și în Kaspersky Endpoint Security (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform).

   Cum conectați un computer Kaspersky Endpoint Security la KUMA utilizând Consola de administrare (MMC)

   1. Deschide Consolă de administrare a Kaspersky Security Center.
   2. În arborele consolei, selectați Policies.
   3. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
   4. În fereastra politicii, selectați Integrare KUMA.
   5. Bifați caseta de selectare Integrare KUMA.
   6. Selectați protocolul pentru conectarea la serverele KUMA: TCP, UDP.
   7. Adăugați serverele KUMA. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.

      Kaspersky Endpoint Security se conectează la primul server KUMA din listă. Dacă conexiunea eșuează, Kaspersky Endpoint Security se conectează la al doilea server KUMA din listă și așa mai departe.

   8. Pentru TCP, puteți configura o conexiune de încredere. Pentru aceasta, fă clic pe butonul Setări conectare server KUMA.
   9. Configurați conexiunea la server:
      • Expirare (sec). Expirarea timpului maxim de răspuns al serverului KUMA. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server KUMA.
      • Certificat TLS server. Certificatul TLS pentru stabilirea unei conexiuni de încredere cu serverul KUMA.

        Pentru a stabili o conexiune de încredere, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS With verification (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform).

      • Utilizează autentificarea mutuală. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și KUMA. Pentru a utiliza autentificarea mutuală, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS Custom PFX (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform). Apoi trebuie să obțineți un criptocontainer și să setați o parolă pentru a proteja criptocontainerul. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. După configurarea setărilor KUMA, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.

        Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.

   10. Fă clic pe OK.
   11. Dacă este necesar, configurați setarea Întârziere maximă între transmiterea evenimentelor (sec) în blocul Setări transmitere date. Când expiră timpul specificat, Kaspersky Endpoint Security încearcă să se conecteze la același server sau se conectează la următorul server din listă dacă există mai multe servere. Valoarea implicită este 30 de secunde.
   12. Salvați-vă modificările.

   Cum conectați un computer Kaspersky Endpoint Security la KUMA utilizând Web Console

   1. În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Application settings.
   4. Accesează secțiunea KUMA Integration.
   5. Duceți comutatorul KUMA Integration la poziția activat.
   6. Selectați protocolul pentru conectarea la serverele KUMA: TCP, UDP.
   7. Adăugați serverele KUMA. Pentru a face acest lucru, specificați adresa serverului (IPv4, IPv6) și portul de conectare la server.

      Kaspersky Endpoint Security se conectează la primul server KUMA din listă. Dacă conexiunea eșuează, Kaspersky Endpoint Security se conectează la al doilea server KUMA din listă și așa mai departe.

   8. Pentru TCP, puteți configura o conexiune de încredere. Pentru aceasta, fă clic pe butonul Settings for connecting to KUMA servers.
   9. Configurați conexiunea la server:
      • Timeout (sec). Expirarea timpului maxim de răspuns al serverului KUMA. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server KUMA.
      • Server TLS certificate. Certificatul TLS pentru stabilirea unei conexiuni de încredere cu serverul KUMA.

        Pentru a stabili o conexiune de încredere, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS With verification (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform).

      • Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și KUMA. Pentru a utiliza autentificarea mutuală, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS Custom PFX (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform). Apoi trebuie să obțineți un criptocontainer și să setați o parolă pentru a proteja criptocontainerul. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. După configurarea setărilor KUMA, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.

        Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.

   10. Fă clic pe OK.
   11. Dacă este necesar, configurați setarea Maximum events transmission delay (sec) în blocul Data transmission settings. Când expiră timpul specificat, Kaspersky Endpoint Security încearcă să se conecteze la același server sau se conectează la următorul server din listă dacă există mai multe servere. Valoarea implicită este 30 de secunde.
   12. Salvați-vă modificările.

   Poți verifica dacă integrarea KUMA este configurată corect în consola KUMA (pentru detalii consultă Ajutor Kaspersky Unified Monitoring and Analysis Platform). Verificați starea de funcționare a componentei vizualizând Report on status of application components în consola Kaspersky Security Center. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Integrare KUMA va fi adăugată la lista componentelor Kaspersky Endpoint Security.

Începutul paginii