要使用 KUMA 必須滿足以下條件:
設定 KUMA 整合涉及以下步驟:
您可以在安裝或者更新應用程式,以及使用變更應用程式元件工作期間選擇 KUMA 整合元件。
您必須重新啟動電腦以完成升級含新元件的應用程式。
除了 Kaspersky Endpoint Security 應用程式產品授權(例如 Kaspersky Endpoint Security for Business Standard)之外,您還需要單獨的產品授權才能將 Kaspersky Endpoint Security 與 KUMA(Kaspersky Endpoint Security for Windows KUMA 整合插件)進行整合。
如果您要在 EDR Agent 模式下安裝應用程式,則需要用於將 Kaspersky Endpoint Security 與 KUMA 進行整合的產品授權以及 Kaspersky Anti Targeted Attack Platform (KATA) 產品授權或 Kaspersky Managed Detection and Response (MDR) 產品授權。您無法僅為 KUMA 部署 EDR Agent。
新增單獨的 KUMA 金鑰後,該功能即可使用。因此,電腦上將有另一個用於 Kaspersky Endpoint Security 與 KUMA 整合的活動金鑰。
獨立 KUMA 功能的授權和 Kaspersky Endpoint Security 的授權一樣。
確保 KUMA 功能包括在產品授權中且在應用程式的本機介面中工作。
若要將裝有 Kaspersky Endpoint Security 應用程式的電腦連線到 KUMA 解決方案:
您可以在 Kaspersky Endpoint Security 和 KUMA 伺服器之間建立可信任連線。要配置可信連線,您必須使用 TLS 憑證。您可以在 KUMA Core 伺服器上取得 TLS 憑證(請參閱 Kaspersky Unified Monitoring and Analysis Platform 說明中 tcp 類型連線器的設定)。然後您必須將 TLS 憑證新增到 Kaspersky Endpoint Security(參見下面的說明)。
為了使連線更安全,您可以額外啟用在 KUMA 中進行電腦驗證(雙向身分驗證)。要啟用此驗證,您必須在 KUMA 和 Kaspersky Endpoint Security 設定中開啟雙向身分驗證。要使用雙向身分驗證,您還需要一個加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您必須在外部憑證授權單位中使用 PKCS#12 容器格式的私密金鑰產生憑證。然後,您必須在 KUMA 主控台和 Kaspersky Endpoint Security 中新增 PFX 存檔(請參閱 Kaspersky Unified Monitoring and Analysis 說明)。
如何使用管理主控台 (MMC) 將 Kaspersky Endpoint Security 電腦連線到 KUMA
如何使用 Web 主控台將 Kaspersky Endpoint Security 電腦連線到 KUMA
您可以驗證 KUMA 主控台中是否正確配置了 KUMA 整合(有關詳細資訊,請參閱 Kaspersky Unified Monitoring and Analysis Platform 說明)。透過在卡巴斯基安全管理中心主控台中檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“KUMA 整合”元件將新增到 Kaspersky Endpoint Security 元件清單中。