Integrazione tra Kaspersky Security Center e altre soluzioni

Questa sezione descrive come configurare l'accesso da Kaspersky Security Center Web Console a un'altra applicazione Kaspersky, ad esempio Kaspersky Managed Detection and Response. Questa sezione descrive inoltre come configurare l'esportazione nei sistemi SIEM.

Configurazione dell'accesso a KATA/KEDR Web Console

Kaspersky Anti Targeted Attack (KATA) e Kaspersky Endpoint Detection and Response (KEDR) sono due blocchi funzionali di Kaspersky Anti Targeted Attack Platform. È possibile gestire questi blocchi funzionali tramite la Web Console per Kaspersky Anti Targeted Attack Platform (KATA/KEDR Web Console). Se si utilizzano sia Kaspersky Security Center Web Console che KATA/KEDR Web Console, è possibile configurare l'accesso a KATA/KEDR Web Console direttamente dall'interfaccia di Kaspersky Security Center Web Console.

Per configurare l'accesso a KATA/KEDR Web Console:

1. Nel menu principale accedere a Impostazioni della console → Integrazione.
2. Nella scheda Integrazione selezionare la sezione KATA.
3. Immettere l'URL di KATA/KEDR Web Console nel campo URL di KATA/KEDR Web Console.
4. Fare clic sul pulsante Salva.

L'elenco a discesa Gestione avanzata viene aggiunto alla finestra principale dell'applicazione. È possibile utilizzare questo menu per aprire KATA/KEDR Web Console. Facendo clic su Sicurezza informatica avanzata, nel browser viene aperta una nuova scheda con l'URL specificato.

Stabilire una connessione in background

Per consentire a Kaspersky Security Center Web Console di eseguire le relative attività in background, è necessario stabilire una connessione in background tra Kaspersky Security Center Web Console e Administration Server. È possibile stabilire questa connessione solo se il proprio account dispone del diritto Modifica elenchi di controllo degli accessi agli oggetti dell'area funzionale Caratteristiche generali: Autorizzazioni utente.

Se si installa il plug-in di Kaspersky Endpoint Security for Windows 12.3 o se si aggiorna il plug-in di Kaspersky Endpoint Security for Windows da una versione precedente alla 11.7 e non è ancora stata stabilita una connessione in background, viene visualizzata una notifica per informare che è necessario stabilire una connessione in background. Sarà inoltre necessario concedere all'account di servizio i diritti dell'area funzionale Caratteristiche generali: Operazioni in Administration Server.

Per stabilire una connessione in background:

1. Nel menu principale accedere a Impostazioni della console → Integrazione.
2. Nella scheda Integrazione, spostare l'interruttore per stabilire una connessione in background nella posizione: Stabilisci una connessione in background per l'integrazione Abilitato.
3. Nella sezione Il servizio che stabilisce una connessione in background verrà avviato nel server Kaspersky Security Center Web Console aperta fare clic sul pulsante OK.

Viene stabilita la connessione in background tra Kaspersky Security Center Web Console e Administration Server. Administration Server crea un account per la connessione in background e questo account viene utilizzato come account di servizio per mantenere l'interazione tra Kaspersky Security Center e un'altra applicazione o soluzione Kaspersky. Il nome di questo account di servizio contiene il prefisso NWCSvcUser.

Administration Server cambia automaticamente la password dell'account di servizio ogni 30 giorni, per motivi di sicurezza. Non è possibile eliminare l'account di servizio manualmente. Administration Server elimina automaticamente questo account quando si disabilita una connessione tra servizi. Administration Server crea un singolo account di servizio per ogni Administration Console e assegna tutti gli account di servizio al gruppo di protezione con il nome ServiceNwcGroup. Administration Server crea automaticamente questo gruppo di protezione durante il processo di installazione di Kaspersky Security Center. Non è possibile eliminare questo gruppo di protezione manualmente.