Integrace aplikace Kaspersky Endpoint Security s KUMA

Abyste mohli KUMA používat, musí být splněny následující podmínky:

Kaspersky Security Center verze 14.2 nebo novější. Ve starších verzích aplikace Kaspersky Security Center není možné integraci KUMA aktivovat.
Je aktivována aplikace a na její funkčnost se vztahuje licence.
Je povolena součást pro integraci KUMA.

Nastavení Integrace KUMA zahrnuje následující kroky:

Instalace součásti pro integraci KUMA
Součást pro integraci KUMA můžete vybrat během instalace nebo upgradu aplikace a dále použitím úlohy Změna součástí aplikace.

Pro dokončení aktualizace aplikace novou součástí je nutné restartovat počítač.
Aktivace KUMA
Kromě licence aplikace Kaspersky Endpoint Security (například Kaspersky Endpoint Security for Business Standard) potřebujete samostatnou licenci pro integraci aplikace Kaspersky Endpoint Security s KUMA (doplněk pro integraci KUMA s aplikací Kaspersky Endpoint Security pro systém Windows).

Pokud instalujete aplikaci v režimu EDR Agent, potřebujete licenci pro integraci aplikace Kaspersky Endpoint Security s KUMA a licenci k řešení Kaspersky Anti Targeted Attack Platform (KATA) nebo licenci k řešení Kaspersky Managed Detection and Response (MDR). EDR Agent nelze nasadit pouze pro KUMA.

Funkce se zpřístupní po přidání samostatného klíče KUMA. V počítači tak bude další aktivní klíč pro integraci aplikace Kaspersky Endpoint Security s KUMA.

Fungování licence k samostatné funkci KUMA je stejné jako fungování licence k aplikaci Kaspersky Endpoint Security.

Ověřte, zda je funkce KUMA součástí licence a je spuštěna v místním rozhraní aplikace.
Připojování ke KUMA
Postup připojení počítače s aplikací Kaspersky Endpoint Security k řešení KUMA:
1. V zásadách aplikace Kaspersky Endpoint Security přidejte adresy serveru KUMA a zadejte síťová nastavení připojení.
2. V konzole KUMA přidejte kolektor s konektory typu tcp nebo udp a zadejte základní síťová nastavení připojení. Podrobnosti o správě kolektorů naleznete v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform.
Můžete vytvořit důvěryhodné připojení mezi Kaspersky Endpoint Security a servery KUMA. Chcete-li nakonfigurovat důvěryhodné připojení, musíte použít certifikát TLS. Certifikát TLS můžete získat na serveru KUMA Core (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Poté musíte přidat certifikát TLS do aplikace Kaspersky Endpoint Security (viz pokyny níže).

Aby bylo připojení bezpečnější, můžete navíc povolit ověření počítače v KUMA (ověřování na obou stranách). Chcete-li povolit toto ověření, musíte zapnout ověřování na obou stranách v nastavení součásti KUMA a aplikace Kaspersky Endpoint Security. Chcete-li používat ověřování na obou stranách, budete také potřebovat kryptokontejner. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Certifikát s privátním klíčem ve formátu kontejneru PKCS#12 musíte vygenerovat u externí certifikační autority. Poté musíte přidat archiv PFX do konzoly KUMA a do aplikace Kaspersky Endpoint Security (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform).

Jak připojit počítač Kaspersky Endpoint Security k součásti KUMA pomocí konzoly pro správu (MMC)
1. Ve stromu konzoly pro správu aplikace Kaspersky Security Center vyberte možnost Policies.
2. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
3. V okně zásad vyberte možnosti Integrace KUMA.
4. Zaškrtněte políčko Integrace KUMA.
5. V bloku Nastavení integrace zaškrtněte políčko Povolit přenos událostí systému Windows na server KUMA.
6. V případě potřeby zaškrtněte políčko Použít šifrování TLS v bloku Nastavení pro připojení k serverům KUMA.
7. Nakonfigurujte důvěryhodné připojení:
  1. Klikněte na tlačítko Nastavení pro připojení k serverům KUMA.
  2. Nakonfigurujte připojení k serveru:
    - Doba vypršení časového limitu (s). Maximální časový limit odpovědi serveru KUMA. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru KUMA.
    - Certifikát TLS serveru. Certifikát TLS pro navázání důvěryhodného spojení se serverem KUMA. Certifikát TLS můžete získat v konzole Kaspersky Unified Monitoring and Analysis Platform (viz pokyny v řešení Kaspersky Unified Monitoring and Analysis Platform).
      Chcete-li vytvořit důvěryhodné připojení, v konzole KUMA v nastavení konektoru TCP musíte vybrat režim TLS With verification (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform).
    - Používat ověřování na obou stranách. Ověřování na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a součástí KUMA. Chcete-li použít ověřování na obou stranách, musíte v konzole KUMA v nastavení konektoru tcp vybrat režim TLS Custom PFX (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Poté musíte získat kryptokontejner a nastavit heslo pro ochranu kryptokontejneru. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Po konfiguraci nastavení součásti KUMA musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.
      Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.
  3. Klikněte na tlačítko OK.
8. Přidejte servery KUMA:
  1. Klikněte na tlačítko Přidat.
    Otevře se formulář, do kterého můžete přidat server KUMA.
  2. Vyberte protokol pro připojení k serverům KUMA: HTTP / HTTPS, TCP, UDP.
    Pokud vyberete protokol HTTP/HTTPS, ve výchozím nastavení aplikace používá pro připojení k serverům KUMA protokol HTTPS. Chcete-li používat protokol HTTP, musíte tento protokol ručně určit v adrese serveru (například http://server.com).
  3. Zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.
  4. Klikněte na tlačítko OK.
  Aplikace Kaspersky Endpoint Security se připojí k prvnímu serveru KUMA v seznamu. Pokud se připojení nezdaří, aplikace Kaspersky Endpoint Security se připojí k druhému serveru KUMA v seznamu a tak dále.
9. V případě potřeby nakonfigurujte nastavení Maximální prodleva přenosu událostí (sek.) v bloku Nastavení přenosu dat. Když zadaný čas vyprší, Kaspersky Endpoint Security se pokusí připojit ke stejnému serveru nebo se připojí k dalšímu serveru v seznamu, pokud existuje více serverů. Výchozí hodnota je 30 sekund.
10. Uložte změny.
Jak připojit počítač Kaspersky Endpoint Security k součásti KUMA pomocí webové konzoly
1. V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte na Built-in Agents Configuration → KUMA Integration.
5. Zapněte přepínač KUMA Integration ENABLED.
6. V případě potřeby zapněte přepínač Use TLS encryption v bloku Server connection settings.
7. Nakonfigurujte důvěryhodné připojení:
  1. Klikněte na tlačítko Connection settings.
  2. Nakonfigurujte připojení k serveru:
    - Timeout (sec). Maximální časový limit odpovědi serveru KUMA. Když časový limit vyprší, Kaspersky Endpoint Security se pokusí připojit k jinému serveru KUMA.
    - Server TLS certificate. Certifikát TLS pro navázání důvěryhodného spojení se serverem KUMA. Certifikát TLS můžete získat v konzole Kaspersky Unified Monitoring and Analysis Platform (viz pokyny v řešení Kaspersky Unified Monitoring and Analysis Platform).
      Chcete-li vytvořit důvěryhodné připojení, v konzole KUMA v nastavení konektoru TCP musíte vybrat režim TLS With verification (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform).
    - Use two-way authentication. Ověřování na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a součástí KUMA. Chcete-li použít ověřování na obou stranách, musíte v konzole KUMA v nastavení konektoru tcp vybrat režim TLS Custom PFX (viz nastavení konektoru typu tcp v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Poté musíte získat kryptokontejner a nastavit heslo pro ochranu kryptokontejneru. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Po konfiguraci nastavení součásti KUMA musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.
      Kryptokontejner musí být chráněn heslem. Není možné přidat kryptokontejner s prázdným heslem.
  3. Klikněte na tlačítko OK.
8. Přidejte servery KUMA:
  1. Klikněte na tlačítko Add.
    Otevře se formulář, do kterého můžete přidat server KUMA.
  2. Vyberte protokol pro připojení k serverům KUMA: HTTP / HTTPS, TCP, UDP.
    Pokud vyberete protokol HTTP/HTTPS, ve výchozím nastavení aplikace používá pro připojení k serverům KUMA protokol HTTPS. Chcete-li používat protokol HTTP, musíte tento protokol ručně určit v adrese serveru (například http://server.com).
  3. Zadejte adresu serveru (IPv4, IPv6) a port pro připojení k serveru.
  4. Klikněte na tlačítko OK.
  Aplikace Kaspersky Endpoint Security se připojí k prvnímu serveru KUMA v seznamu. Pokud se připojení nezdaří, aplikace Kaspersky Endpoint Security se připojí k druhému serveru KUMA v seznamu a tak dále.
9. V případě potřeby nakonfigurujte nastavení Maximum delay when sending events (sec) v bloku Server connection settings. Když zadaný čas vyprší, Kaspersky Endpoint Security se pokusí připojit ke stejnému serveru nebo se připojí k dalšímu serveru v seznamu, pokud existuje více serverů. Výchozí hodnota je 30 sekund.
10. Uložte změny.
Správnou konfiguraci integrace KUMA můžete ověřit v konzole KUMA (podrobnosti najdete v nápovědě k platformě Kaspersky Unified Monitoring and Analysis Platform). Informace o provozním stavu součásti vám poskytne Report on status of application components v konzole aplikace Kaspersky Security Center. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Integrace KUMA bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.
Povolení odesílání telemetrie na server KUMA
Ve výchozím nastavení je odesílání událostí na server KUMA zakázáno. Aby server KUMA fungoval správně, musíte povolit odesílání telemetrie. Zdroj událostí můžete vybrat ze standardních protokolů: Application, Security nebo System.

Jak povolit odesílání telemetrie na server KUMA v konzole pro správu (MMC)
1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve stromu konzoly vyberte možnost Policies.
3. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
4. V okně zásad vyberte Obecná nastavení → Výjimky a typy objektů.
5. V bloku Nastavení telemetrie → Telemetrie KUMA klikněte na tlačítko Nastavení.
6. Vyberte protokoly událostí, které chcete použít jako zdroje událostí: Application, Security nebo System.
  Kromě standardních protokolů můžete určit a protokol aplikace třetí strany.
7. Chcete-li zásady použít na počítače, zavřete soubor ikony visacího zámku a uložte změny.
Jak povolit odesílání telemetrie na server KUMA ve webové konzole
1. V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte na General Settings → Telemetry Settings.
5. Vyberte kartu KUMA telemetry.
6. Vyberte protokoly událostí, které chcete použít jako zdroje událostí: Application, Security nebo System.
  Kromě standardních protokolů můžete určit a protokol aplikace třetí strany.
7. Chcete-li zásady použít na počítače, zavřete soubor ikony visacího zámku a uložte změny.

Začátek stránky