Интеграция с Kaspersky Security Center

Вы можете настроить интеграцию с выбранными серверами Kaspersky Security Center для одного, нескольких или всех тенантов KUMA. Если интеграция с Kaspersky Security Center включена, вы можете импортировать информацию об активах, защищаемых этой программой, управлять активами с помощью задач, а также импортировать события из базы событий Kaspersky Security Center.

Предварительно вам требуется убедиться, что на требуемом сервере Kaspersky Security Center разрешено входящее соединение для сервера с KUMA.

Настройка интеграции KUMA с Kaspersky Security Center включает следующие этапы:

1. Создание в Консоли администрирования Kaspersky Security Center учетной записи пользователя

   Данные этой учетной записи используются при создании секрета для установки соединения с Kaspersky Security Center.

   Секрет (учетная роль в Kaspersky Security Center) для интеграции KUMA с Kaspersky Security Center следует создавать с учетом специфики иерархии Сервера Администрирования (наличие виртуальных серверов, особенности администрирования сервера и т.д.), типов устройств, которыми будет управлять Сервер Администрирования (ОС, тип: сервера, мобильные устройства и т.д.). Все эти нюансы регулируются и настраиваются на стороне Kaspersky Security Center.

   Список действий, которые можно совершать в KUMA над активами из Kaspersky Security Center:

   • Запуск задачи типа Обновление.
   • Запуск задачи типа Поиск вирусов.
   • Перемещение активов по группам Kaspersky Security Center.
   • Принятие обновлений ПО (для устранения уязвимости на активе в Kaspersky Security Center).

   Чтобы иметь возможность осуществить вышеперечисленные действия, можно использовать предустановленную учетную запись в Kaspersky Security Center с ролью Главный администратор. В таком случае не нужно будет добавлять вручную дополнительные разрешения.

   Также вы можете использовать предустановленную роль в Kaspersky Security Center - "Администратор Kaspersky Endpoint Security", при этом необходимо дополнительно проставить доступ к следующим функциям:

   1. Управление группами администрирования.
   2. Системное администрирование.

      Могут понадобиться какие-то дополнительные разрешения, исходя из конфигурации Kaspersky Security Center.

   Минимальные разрешения для интеграции с Kaspersky Security Center:

   - Access objects regardless of their ACLs – позволяет импортировать активы Kaspersky Security Center в KUMA.

   - Management of administration groups – позволяет перемещать активы между группами в Kaspersky Security Center из интерфейса KUMA.

   - Basic functionality – позволяет создавать и запускать задачи на хостах под управлением Kaspersky Endpoint Security.

   Подробнее о создании учетной записи и назначении прав пользователю см. в справке Kaspersky Security Center.

2. Создание секрета с типом credentials для соединения с Kaspersky Security Center
3. Настройка параметров интеграции с Kaspersky Security Center
4. Создание подключения к серверу Kaspersky Security Center для импорта информации об активах

   Если вы хотите импортировать в KUMA информацию об активах, зарегистрированных на серверах Kaspersky Security Center, вам требуется создать отдельное подключение к каждому серверу Kaspersky Security Center для каждого выбранного тенанта.

   Если для тенанта выключена интеграция или отсутствует подключение к Kaspersky Security Center, при попытке импорта информации об активах в веб-интерфейсе KUMA отобразится ошибка. Процесс импорта при этом не запускается.

В этом разделе Настройка параметров интеграции с Kaspersky Security Center Добавление тенанта в список тенантов для интеграции с Kaspersky Security Center Создание подключения к Kaspersky Security Center Изменение подключения к Kaspersky Security Center Удаление подключения к Kaspersky Security Center Импорт событий из базы Kaspersky Security Center

В начало