Настройка защищенного соединения c SIEM-сервером

Чтобы настроить доверенное соединение с SIEM-сервером:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
     1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
     2. Разверните группу администрирования, параметры политики которой вы хотите настроить, и выберите в панели результатов закладку Политики.
     3. Выберите политику, параметры которой вы хотите настроить.
     4. Откройте окно Свойства: <Имя политики> одним из следующих способов:
        • Выберите параметр Свойства в контекстном меню политики.
        • Перейдите по ссылке Настроить параметры политики в панели результатов выбранной политики.
        • Дважды щелкните мышью по нужной политике.

        Откроется окно Свойства: <Имя политики>.

   • Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
4. В разделе Серверы сбора телеметрии выберите подраздел Интеграция с SIEM.
5. В блоке Параметры подключения установите флажок Использовать TLS-шифрование, чтобы шифровать передачу данных между Kaspersky Endpoint Agent и SIEM-сервером.
6. Если вы хотите настроить дополнительную защиту подключения с использованием закрепленного TLS-сертификата:
   1. Установите флажок Использовать закрепленный сертификат для защиты соединения.
   2. Добавьте TLS-сертификат:
      1. Нажмите на кнопку Добавить TLS-сертификат.

         Откроется окно Добавление TLS-сертификата.

      2. Выполните одно из следующих действий:
         • Нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
         • Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.
      3. Нажмите на кнопку Добавить.

      Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

7. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата:
   1. Нажмите на кнопку Добавить сертификат клиента.

      Откроется окно Защита с помощью сертификата клиента.

   2. Установите флажок Защита подключения с помощью сертификата клиента.
   3. Нажмите на кнопку Загрузить.
   4. В открывшемся окне выберите файл формата PFX, в котором в зашифрованном виде хранится сертификат клиента.
   5. Нажмите на кнопку Открыть.
   6. В поле Пароль криптоконтейнера введите пароль для доступа к PFX-файлу.
   7. Нажмите на кнопку ОК.
8. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
9. Нажмите на кнопку OK.

Защищенное соединение с SIEM-сервером настроено.