Настройка защищенного соединения c SIEM-сервером

Чтобы настроить защищенное соединение Kaspersky Endpoint Agent c SIEM-сервером:

1. Выполните одно из следующих действий:
   • Чтобы настроить параметры интеграции с SIEM для группы защищаемых устройств, откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
   • Чтобы настроить параметры интеграции с SIEM для отдельного защищаемого устройства, откройте параметры программы для устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство, для которого вы хотите настроить параметры программы.
     3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
2. В разделе Серверы сбора телеметрии выберите Интеграция с SIEM.

   Откроется окно Интеграция с SIEM.

3. В блоке Параметры подключения установите флажок Использовать TLS-шифрование, чтобы шифровать передачу данных между Kaspersky Endpoint Agent и SIEM-сервером.
4. Если вы хотите настроить дополнительную защиту подключения с использованием закрепленного TLS-сертификата:
   1. Установите флажок Использовать закреплённый сертификат для защиты соединения.
   2. Добавьте TLS-сертификат:
      1. Нажмите на кнопку Добавить новый TLS-сертификат.
      2. В открывшемся окне выполните одно из следующих действий:
         • Нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
         • Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.
      3. Нажмите на кнопку ОК.

      Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.

5. Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата:
   1. В блоке Дополнительная защита подключения установите флажок Защита подключения с помощью сертификата клиента.
   2. Нажмите на кнопку Загрузить криптоконтейнер.
   3. В открывшемся окне выберите файл формата PFX, в котором в зашифрованном виде хранится сертификат клиента.
   4. Нажмите на кнопку Открыть.
   5. В поле Пароль криптоконтейнера введите пароль для доступа к PFX-файлу.
6. Нажмите на кнопку OK.
7. В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.

   По умолчанию переключатель находится в положении Принудительно.

8. Нажмите на кнопку OK.

Защищенное соединение с SIEM-сервером настроено.