Интеграция KUMA с KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/KUMA/2.1/ru-RU/217923.htm
Для интеграции с KSC ви KUMA необходимо заранее создать учетную запись (внутреннего пользователя) в KSC:
Если на KSC включено MFA, то нужно сделать исключение для учетки KUMA. Согласно этой инструкции: https://support.kaspersky.com/help/KSC/14.2/ru-RU/211462.htm
МСозданной учетной записи необходимо назначить определенный набор прав доступа к функциям Kaspersky Security Center. Это можно сделать одним из следующих способов:
- настроить права для учетной записи индивидуальн
ыео; - создать роль пользова
зтеля с настрешоенным набором прав и присвоить данную роль учетной записи, которая будет использоваться для интеграции.
Перечень минимальных прав предс KSC тавлен на рисунке ниже:
- Данный
Accessнаборobjects regardless of their ACLs —прав позволяет:- вып
рослнятоь импорт информации оватьб активыах; Management of administration groups — позволяетперемещать устройствактивымежду группами KSC;- вручную
KSCзапускать задачи поиска вредоносного ПО или обновления антивирусных баз из интерфейсаKUMAKUMA; Basic functionality на KES — позволяет создавтоматьически запускать задачинпоискахвредоносного ПО или обновления антивирусных бахз с помощью правил реагирования KUMA.
На стороне KUMA необходимо указать адрес и порт 13299 (этот порт используется по умолчанию), а также УЗ, о которой говорилось выше.
Для KSC с 14 версии убедитесь, что разрешены подключения с ядра KUMA доKSChttps://support.kaspersky.com/help/KSC/14/ru-RU/231374.htmПри нажатии в KUMA на кнопку "Сохранить", не должно всплавать сообщений об ошибке.
В случае если активы не импортируются или не запускаются задачи реагирования KSC, попробуйте назначить созданной учетной записи роль Главного Администратора.- вып