Integración de Kaspersky Endpoint Security con KUMA

Para usar KUMA, se deben cumplir las siguientes condiciones:

Configurar la integración con KUMA implica realizar los siguientes pasos:

  1. Instalación del componente de integración con KUMA

    Puede seleccionar el componente de integración con KUMA durante la instalación o la actualización de la aplicación, además de usar la tarea Cambiar componentes de la aplicación.

    Debe reiniciar el equipo para terminar de actualizar la aplicación con el nuevo componente.

  2. Activación de KUMA

    Además de una licencia de aplicación de Kaspersky Endpoint Security (por ejemplo, Kaspersky Endpoint Security for Business Standard), necesita una licencia independiente para la integración de Kaspersky Endpoint Security con KUMA (Complemento de integración de Kaspersky Endpoint Security para Windows KUMA).

    Si instala la aplicación en modo EDR Agent, necesita una licencia para integrar Kaspersky Endpoint Security con KUMA y una licencia de Kaspersky Anti Targeted Attack Platform (KATA) o una licencia de Kaspersky Managed Detection and Response (MDR). No puede implementar EDR Agent para KUMA solamente.

    La funcionalidad estará disponible después de agregar la clave independiente de KUMA. Como resultado, habrá otra clave activa en el equipo para la integración de Kaspersky Endpoint Security con KUMA.

    La licencia para la funcionalidad independiente de KUMA es la misma que la de Kaspersky Endpoint Security.

    Asegúrese de que la funcionalidad de KUMA esté incluida en la licencia y de que esté en funcionamiento en la interfaz local de la aplicación.

  3. Conexión a KUMA

    Para conectar el equipo con Kaspersky Endpoint Security a la solución KUMA:

    1. En la directiva de Kaspersky Endpoint Security, agregue las direcciones del servidor KUMA y especifique la configuración de red de la conexión.
    2. En la consola de KUMA, agregue un recopilador con conectores del tipo TCP o UDP, y especifique la configuración de la red básica de la conexión. Para obtener detalles sobre la administración de recopiladores, consulte la Ayuda de Kaspersky Unified Monitoring and Analysis Platform.

    Puede establecer una conexión de confianza entre los servidores KUMA y Kaspersky Endpoint Security. Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en el servidor principal KUMA (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Luego, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).

    Para que la conexión sea más segura, también puede habilitar la verificación del equipo en KUMA (autenticación bidireccional). Para habilitar esta verificación, debe activar la autenticación bidireccional en la configuración de KUMA y Kaspersky Endpoint Security. Para usar autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Debe generar un certificado con la clave privada en el formato del contenedor PKCS#12 en una autoridad de certificación externa. Luego, debe agregar el archivo de almacenamiento PFX en la consola de KUMA y en Kaspersky Endpoint Security (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform).

    Cómo conectar un equipo con Kaspersky Endpoint Security a KUMA mediante la Consola de administración (MMC)

    Cómo conectar un equipo con Kaspersky Endpoint Security a KUMA mediante Web Console

    Puede verificar que la integración con KUMA esté configurada correctamente en la consola de KUMA (para obtener más información, consulte Ayuda de Kaspersky Unified Monitoring and Analysis Platform). El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación en la consola de Kaspersky Security Center. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Integración con KUMA se agregará a la lista de componentes de Kaspersky Endpoint Security.

Inicio de página