Intégration avec Kaspersky Unified Monitoring and Analysis Platform
L'application Kaspersky Endpoint Security est compatible avec la solution Kaspersky Unified Monitoring and Analysis Platform (ci-après également KUMA).
Kaspersky Unified Monitoring and Analysis Platform est une solution logicielle complète qui combine les fonctionnalités suivantes :
- recevoir, traiter et stocker des événements de sécurité des informations (télémétrie) ;
- analyse et corrélation des données entrantes ;
- recherche par événements reçus ;
- créer des notifications sur l'identification des signes de menaces pour la sécurité des informations.
Pour plus d'informations sur la solution, consultez l'aide de Kaspersky Unified Monitoring and Analysis Platformhttps://support.kaspersky.com/KUMA/3.4/en-US/251751.htm
.
Lors de l'intégration avec Kaspersky Unified Monitoring and Analysis Platform, les appareils dotés de Kaspersky Endpoint Security établissent des connexions chiffrées avec le serveur KUMA. Les certificats suivants émis par le serveur KUMA sont utilisés pour sécuriser la connexion :
- Certificat du serveur Sandbox. La connexion est chiffrée à l'aide du certificat TLS du serveur. Vous pouvez augmenter le niveau de sécurité de la connexion en activant la vérification du certificat du serveur du côté de Kaspersky Endpoint Security. Pour ce faire, vous devez ajouter le certificat du serveur KUMA avant d'activer l'intégration avec Kaspersky Unified Monitoring and Analysis Platform.
- Certificat client. Ce certificat est utilisé pour sécuriser davantage la connexion avec une vérification en deux étapes (analyse des appareils avec Kaspersky Endpoint Security par le serveur KUMA). Le même certificat client peut être utilisé par plusieurs appareils. Par défaut, le serveur KUMA n'effectue pas la validation du certificat client, mais la vérification en deux étapes peut être activée du côté de Kaspersky Unified Monitoring and Analysis Platform. Dans ce cas, vous devez activer la vérification en deux étapes dans les paramètres de l'intégration avec Kaspersky Unified Monitoring and Analysis Platform et ajouter un certificat client (cryptoconteneur avec le certificat et la clé privée).
Les certificats permettant de sécuriser la connexion au serveur KUMA sont fournis par l'administrateur de Kaspersky Unified Monitoring and Analysis Platform.
Un serveur proxy est utilisé pour se connecter au serveur KUMA si l'utilisation d'un serveur proxy est configurée dans les paramètres généraux de l'application Kaspersky Endpoint Security.
Par défaut, l'intégration avec Kaspersky Unified Monitoring and Analysis Platform est désactivée. Vous pouvez activer et désactiver l'intégration et configurer les paramètres d'intégration suivants à l'aide de la ligne de commande, de la Web Console et de la Console d'administration :
- Configurer les paramètres généraux de connexion aux serveurs KUMA.
- Ajouter et supprimer des certificats de serveur KUMA.
- Configurer la vérification en deux étapes lors de la connexion aux serveurs KUMA et ajoutez des certificats clients.
- Configurer les paramètres de transmission des événements.
Avant d'activer l'intégration avec Kaspersky Unified Monitoring and Analysis Platform, assurez-vous que l'une des conditions suivantes est remplie :
Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'activation est effectuée du côté du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent) en ajoutant des clés de licence à la SVM.
Haut de page