С KUMA версии от 4.2 появилось создания точки назначения транспортом UDP
Для осуществления описанного способа передачи событий через диод используется пара destination и connector типа diode, destination на агенте и connector на коллекторе. Агент может иметь любые из возможных типов connector, а коллектор - любые из возможных destination. Агент при работе накапливает события в буфер. Как только буфер становится размером >=bufferSize (по умолчанию 64 Мб), или с момента предыдущей записи буфера в файл проходит > FlushInterval (по умолчанию 10 сек): - Агент записывает события в файл во временной директории, указанную пользователем - Агент переносит файл из временной папки в "Директорию, из которой диод данных получает события (Data diode source directory)" , попутно переименовывая файл. Название файла содержит sha256 хеш содержимого для возможности осуществления проверки целостности. [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/hlTimage.png) По умолчанию сжатие файлов не происходит, но его можно осуществлять, если выбрать в настройках destination данную опцию. В этом случае для корректной работы тот же алгоритм должен быть указан в соответствующем diode connector. При считывании (diode connector) sha256 хеш содержимого файла сравнивается с хешем из имени файла, при несоответствии файл удаляется и создается событие аудита.Ресурс точки назначения в агенте должен иметь тип diode. В этом ресурсе необходимо указать директорию, из которой диод данных будет перемещать файлы во внешний сегмент сети.
Для diode-агента невозможно выбрать коннекторы типа sql или netflow.
### Конфигурационный файл Конфигурацинный файл агента сохраняется в человекочитаемом виде для возможности добавления секретов вручную. Для избежания сохранения секретов в открытом виде, содержимое реальных секретов заменяется на шаблоны соответствующего типа секрета, также в конфигурационном файле генерируются шаблоны в местах, где это явно указано (см п. Шаблоны секретов). В ресурсах внутри агента, использующих секреты указан UUID секрета, содержимое секретов находится отдельно в поле secrets. Данные секретов можно заполнить вручную в конфигурационном файле, изменяя поля секретов. Далее в таблице описаны поля секрета. [](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/fUYimage.png) Конфигурационный файл скачивается из веб-интерфейся ядра KUMA в части настроек агента: [](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/S7qimage.png) --- ### Запуск агента (автономный агент)При установке агента его конфигурационный файл не должен находиться в директории, в которую устанавливается агент.
Необходимо при помощи списка контроля доступа (ACL) настроить права доступа к конфигурационному файлу так, чтобы доступ на чтение файла был только у пользователя, под которым будет работать агент.
TLS не работает, тк требуется подключение к ядру.
Справочная информация об установщике доступна по команде: `kuma.exe help agent` #### Linux Примите лицензионное соглашение: `/opt/kaspersky/kuma/kuma license` Для запуска агента требуется скопировать файл /opt/kaspersky/kuma/kuma с машины, где установлена KUMA на машину с linux, где будет запущен агент и запустить его: `./kuma agent --cfg