Интеграция KUMA с KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/KUMA/2.1/ru-RU/217923.htm
Интеграция KUMA с KSC позволяет получить активы и данные по ним, которыми управляет KSC, возможность запуска задач реагирования, перемещение активов между группами KSC, закрытие уязвимостей (при наличии лицензии от Kaspersky Endpoint Security для бизнеса Расширенный и выше) из интерфейса KUMA.
Настройка интеграции KUMA с Kaspersky Security Center включает следующие этапы:
· Создание в Консоли администрирования Kaspersky Security Center учетной записи пользователя.
· Создание секрета в KUMA с типом credentials для соединения с Kaspersky Security Center.
· Создание подключения к серверу Kaspersky Security Center.
Создание учетной записи пользователя
Чтобы создать учетную запись пользователя:
Kaspersky Security Center Web Console
1. Перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи.
2. Нажмите на кнопку Добавить.
3. В появившемся окне Добавить пользователя укажите параметры нового пользователя:
· Имя
· Пароль
4. Нажмите Сохранить для завершения создания учетной записи пользователя.
Учетная запись пользователей добавлена в список пользователей.
Далее создайте роль пользователя с набором прав и разрешений в KSC:
1. Перейдите в раздел Пользователи и роли → Роли.
2. Нажмите на кнопку Добавить.
3. В появившемся окне Имя новой роли укажите название новой роли.
Для интеграции необходимо заранее создать учетную запись (внутреннего пользователя) в KSC:
Допускается4. такжеНажмите использоватьОК.
5. В появившемся окне параметров роли перейдите во вкладку Права доступа и предоставьте права согласно скриншотам ниже (в данном примере права предоставляются к приложению Kaspersky Endpoint Security для Windows 12.8.0)
6. Нажмите Сохранить.
Назначьте созданную роль ранее созданной учетной записи пользователя:
1. Перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи.
2. Нажмите на кнопку лупы и введите имя ранее созданной учетной записи пользователя.
3. Выберите созданную учетную запись пользователя дляи интеграциинажмите KUMAНазначить сроль.
Учетная
4. В появившемся окне Назначение ролей нажмите справа на Фильтр и укажите название ранее созданной роли.
5. Выберите созданную роль и нажмите Далее.
6. В следующем окне укажите область применения роли. Выберите «Сервер администрирования».
7. Нажмите Готово.
8. Повторите процедуру и выберите в секретекачестве KUMAобласти указываетсяприменения роли также Управляемые устройства.
Если в формате: username@domain
Если на KSC включеноиспользуется MFA,MFA тонеобходимо нужно сделатьнастроить исключение для учеткиучетной KUMA.записи СогласноKUMA согласно этой инструкции:
https://support.kaspersky.com/help/KSC/14.2/15.1/ru-RU/211462.htm
Консоль администрирования Kaspersky Security Center
1. В дополнениедереве кконсоли исключениюKaspersky MFASecurity Center выберите узел с именем Сервера администрирования.
2. В рабочей области выбранного Сервера администрирования перейдите нажмите Свойства Сервера.
3. Перейдите в раздел Безопасность.
4. Создайте учетную запись внутреннего пользователя, нажав Внутренний пользователь и далее Добавить пользователя.
5. В появившемся окне Новый пользователь укажите параметры нового пользователя:
· Имя
· Пароль
6. Нажмите ОК для интеграционнойзавершения УЗ KUMA можно настроить список адресов, с которых разрешено подключение к KSC: https://support.kaspersky.com/KSC/14.2/ru-RU/231374.htm
Созданнойсоздания учетной записи необходимопользователя.
Учетная определенныйзапись наборпользователей правдобавлена доступав список пользователей.
Далее назначьте соответствующие права новой учетной записи пользователя в KSC:
1. Перейдите в раздел Безопасность.
2. Нажмите Внутренний пользователь и в появившемся окне Выбор пользователя в поле Поиск укажите созданную учетную запись пользователя.
3. Выберите созданную учетную запись пользователя и нажмите ОК.
4. Выберите учетную запись в списке и в секции Разрешения для <имя учетной записи> на вкладке Права назначьте права согласно скриншоту ниже (в данном примере права предоставляются к функциямприложению Kaspersky Endpoint Security Center.для ЭтоWindows можно12.8.0).
одним
5. Нажмите Применить и далее ОК.
6. Убедитесь, что в Группах устройств KSC, активы из следующихкоторых способов:необходимо импортировать включен параметр Наследовать параметры Сервера администрирования или родительской группы, или добавлена ранее созданная учетная запись с правами, как на скриншоте выше.
Если в KSC используется MFA необходимо настроить праваисключение для учетной записи индивидуально;KUMA согласно этой инструкции:
https://support.kaspersky.com/help/KSC/15.1/ru-RU/211812.htm
Создание секрета в KUMA
После создания учетной записи в KSC требуется добавить секрет в веб-интерфейсе KUMA. Этот ресурс будет хранить учетные данные для подключения к KSC. Чтобы создать рольсекрет пользователяв KUMA выполните следующие действия:
1. Откройте раздел веб-интерфейса KUMA Ресурсы → Секреты. Отобразится список доступных секретов.
2. Нажмите на кнопку Добавить, чтобы создать новый секрет.
3. В появившемся окне Создание секрета введите данные секрета:
· В поле Название укажите имя для добавляемого секрета.
· В раскрывающемся списке Тенант выберите тенант, которому будет принадлежать создаваемый ресурс.
· В раскрывающемся списке Тип выберите credentials.
· В поле Пользователь укажите имя созданной учетной записи в KSC (для доменной учетной записи используйте формат: пользователь@домен).
· В поле Пароль укажите пароль учетной записи.
· Нажмите Создать.
Из соображений безопасности после сохранения секрета строки, указанные в полях Пользователь и Пароль, скрываются
Создание подключения к Kaspersky Security Center
Чтобы создать подключение к Kaspersky Security Center:
1. Откройте веб-интерфейс KUMA и выберите раздел Параметры → Kaspersky Security Center.
2. В появившемся окне Интеграция с настроеннымKaspersky наборомSecurity правCenter по тенантам нажмите Добавить параметры для нового тенанта.
3. В появившемся окне Интеграция с Kaspersky Security Center выберите тенант, для которого вы хотите создать подключение к Kaspersky Security Center, и присвоитьнажмите даннуюДобавить рольподключение.
записи,
4. использоватьсяСправа в окне Параметры подключения укажите значения для интеграции.следующих
Перечень· минимальныхНазвание прав– представленимя наподключения. рисунке ниже. Данный набор прав позволяет:
· выполнятьURL импорт– URL сервера Kaspersky Security Center в формате hostname:port или IPv4:port.
· В раскрывающемся списке Секрет выберите ранее созданный секрет с учетными данными Kaspersky Security Center.
5. Нажмите Сохранить.
6. В окне Интеграция с Kaspersky Security Center также нажмите Сохранить. Вверху справа кнопки Добавить подключение и Импортировать активы станут активны.
Подключение к серверу Kaspersky Security Center создано. Его можно использовать для импорта информации об активах;
Права пользователю нужно выдавать не только в свойствах KSC, но и в свойствах групп управляемых устройств, убедитесь, что не отключено наследование, чтобы права корректно распространялись на подгруппы
На стороне KUMA необходимо указать адрес и порт 13299 (этот порт используется по умолчанию), а также УЗ, о которой говорилось выше.
При нажатииCenter в KUMA наи кнопкудля "Сохранить",создания незадач, должносвязанных всплаватьс сообщений об ошибке.
Если при выгрузке, отсутствует какая-либо группа или возникает ошибка - убедитесь, что включено наследование параметров сервераактивами, в каталогахKaspersky иSecurity отсутсвуютCenter "мертвыепрямо души"из ввеб-интерфейса иерархииKUMA.