Интеграция KUMA с KSC

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. 
 Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/KUMA/3.4/ru-RU/217923.htm   
 
 Интеграция KUMA с KSC позволяет получить активы и данные по ним, которыми управляет KSC, возможность запуска задач реагирования, перемещение активов между группами KSC, закрытие уязвимостей (при наличии лицензии от Kaspersky Endpoint Security для бизнеса Расширенный и выше) из интерфейса KUMA. 
 Настройка интеграции KUMA с Kaspersky Security Center включает следующие этапы: 
 · 

 Создание в Консоли администрирования Kaspersky Security Center учетной записи пользователя. 
 · 

 Создание секрета в KUMA с типом credentials для соединения с Kaspersky Security Center . 
 · 

 Создание подключения к серверу Kaspersky Security Center. 
 Создание учетной записи пользователя 
 Чтобы создать учетную запись пользователя: 
 Kaspersky Security Center Web Console 
 1. 

 Перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи . 
 2. 

 Нажмите на кнопку Добавить . 
 3. 

 В появившемся окне Добавить пользователя укажите параметры нового пользователя: 
 · 

 Имя 
 · 

 Пароль 
 
 4. 

 Нажмите Сохранить для завершения создания учетной записи пользователя. 
 Учетная запись пользователей добавлена в список пользователей. 
   
 Далее создайте роль пользователя с набором прав и разрешений в KSC : 
 1. 

 Перейдите в раздел Пользователи и роли → Роли. 
 2. 

 Нажмите на кнопку Добавить . 
 3. 

 В появившемся окне Имя новой роли укажите название новой роли. 
 Для интеграции необходимо заранее создать учетную запись (внутреннего пользователя) в KSC: 
 
 
 4. 

 Нажмите ОК. 
 5. 

 В появившемся окне параметров роли перейдите во вкладку Права доступа и предоставьте права согласно скриншотам ниже (в данном примере права предоставляются к приложению Kaspersky Endpoint Security для Windows 12.8.0) 
 
 
   
 6. 

 Нажмите Сохранить . 
   
 Назначьте созданную роль ранее созданной учетной записи пользователя: 
 1. 

 Перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи . 
 2. 

 Нажмите на кнопку лупы   и введите имя ранее созданной учетной записи пользователя. 
 3. 

 Выберите созданную учетную запись пользователя и нажмите Назначить роль . 
   
 
 4. 

 В появившемся окне Назначение ролей нажмите справа на Фильтр и укажите название ранее созданной роли. 
 5. 

 Выберите созданную роль и нажмите Далее . 
 
   
 
 6. 

 В следующем окне укажите область применения роли. Выберите «Сервер администрирования» . 
   
 
 
 7. 

 Нажмите Готово . 
 8. 

 Повторите процедуру и выберите в качестве области применения роли также Управляемые устройства . 
 
   
 
 
 
 
 
 Если в KSC используется MFA необходимо настроить исключение для учетной записи KUMA согласно этой инструкции: 
 https://support.kaspersky.com/help/KSC/15.1/ru-RU/211462.htm 
 
 
 
 
   
 Консоль администрирования Kaspersky Security Center 
 1. 

 В дереве консоли Kaspersky Security Center выберите узел с именем Сервера администрирования. 
 2. 

 В рабочей области выбранного Сервера администрирования перейдите нажмите Свойства Сервера . 
   
 
 3. 

 Перейдите в раздел Безопасность . 
 4. 

 Создайте учетную запись внутреннего пользователя, нажав Внутренний пользователь и далее Добавить пользователя . 
   
 
 
  5 . 

 В появившемся окне Новый пользователь укажите параметры нового пользователя: 
 · 

 Имя 
 · 

 Пароль 
   
 
 
   
 6. 

 Нажмите ОК для завершения создания учетной записи пользователя. 
 Учетная запись пользователей добавлена в список пользователей. 
   Далее назначьте соответствующие права новой учетной записи пользователя в KSC : 
 1. 

 Перейдите в раздел Безопасность. 
 2. 

 Нажмите Внутренний пользователь и в появившемся окне Выбор пользователя в поле Поиск укажите созданную учетную запись пользователя. 
 3. 

 Выберите созданную учетную запись пользователя и нажмите ОК . 
   
 
   4. 

 Выберите учетную запись в списке и в секции Разрешения для <имя учетной записи> на вкладке Права назначьте права согласно скриншоту ниже (в данном примере права предоставляются к приложению Kaspersky Endpoint Security для Windows 12.8.0). 
 
   
 
   
 
 
   5. 

 Нажмите Применить и далее ОК . 
 6. 

 Убедитесь, что в Группах устройств KSC , активы из которых необходимо импортировать включен параметр Наследовать параметры Сервера администрирования или родительской группы, или добавлена ранее созданная учетная запись с правами, как на скриншоте выше. 
   
 
 
   
 
 
 
 
 Если в KSC используется MFA необходимо настроить исключение для учетной записи KUMA согласно этой инструкции: 
 https://support.kaspersky.com/help/KSC/15.1/ru-RU/211812.htm 
 
 
 
 
   
   
 Создание секрета в KUMA 
 После создания учетной записи в KSC требуется добавить секрет в веб-интерфейсе KUMA . Этот ресурс будет хранить учетные данные для подключения к KSC . Чтобы создать секрет в KUMA выполните следующие действия: 
 1. 

 Откройте раздел веб-интерфейса KUMA Ресурсы → Секреты . Отобразится список доступных секретов. 
 2. 

 Нажмите на кнопку Добавить , чтобы создать новый секрет. 
 3. 

 В появившемся окне Создание секрета введите данные секрета: 
 · 

 В поле Название укажите имя для добавляемого секрета. 
 · 

 В раскрывающемся списке Тенант выберите тенант, которому будет принадлежать создаваемый ресурс. 
 · 

 В раскрывающемся списке Тип выберите credentials . 
 · 

 В поле Пользователь укажите имя созданной учетной записи в KSC (для доменной учетной записи используйте формат: пользователь@домен ). 
 · 

 В поле Пароль укажите пароль учетной записи. 
 · 

 Нажмите Создать . 
   
 
 
 
 
 
 
 
 Из соображений безопасности после сохранения секрета строки, указанные в полях Пользователь и Пароль , скрываются 
 
 
 
 
 
 
 Создание подключения к Kaspersky Security Center 
 Чтобы создать подключение к Kaspersky Security Center: 
 1. 

 Откройте веб-интерфейс KUMA и выберите раздел Параметры → Kaspersky Security Center . 
 2. 

 В появившемся окне Интеграция с Kaspersky Security Center по тенантам нажмите Добавить параметры для нового тенанта. 
 3. 

 В появившемся окне Интеграция с Kaspersky Security Center выберите тенант, для которого вы хотите создать подключение к Kaspersky Security Center, и нажмите Добавить подключение . 
 
 
 4. 

 Справа в окне Параметры подключения укажите значения для следующих параметров: 
 · 

 Название – имя подключения. 
 · 

 URL – URL сервера Kaspersky Security Center в формате hostname:port или IPv4:port. 
 · 

 В раскрывающемся списке Секрет выберите ранее созданный секрет с учетными данными Kaspersky Security Center. 
 
 5. 

 Нажмите Сохранить . 
 6. 

 В окне Интеграция с Kaspersky Security Center также нажмите Сохранить. Вверху справа кнопки Добавить подключение и Импортировать активы станут активны. 
 Подключение к серверу Kaspersky Security Center создано. Его можно использовать для импорта информации об активах из Kaspersky Security Center в KUMA и для создания задач, связанных с активами, в Kaspersky Security Center прямо из веб-интерфейса KUMA.