1. Příprava prostředí
Před instalací:
- Ověřte podporovanou verzi platformy Kaspersky Anti Targeted Attack Platform a její hardwarové a softwarové požadavky.
- Připravte fyzické servery nebo virtuální stroje pro sandbox, centrální uzel s integrovaným senzorem a případné další samostatné senzory.
- Nakonfigurujte IP adresy, DNS, směrování, porty firewallu a požadované zdroje provozu.
- Získejte instalační obrazy Kaspersky a aktivační kód nebo soubor s klíčem.
2. Instalace sandboxu
- Spusťte fyzický server nebo virtuální stroj z instalačního obrazu Kaspersky Sandbox.
- Dokončete instalaci pomocí konzole serveru.
- Otevřete webové rozhraní Sandboxu.
- Dokončete počáteční konfiguraci, včetně:
- Síťová nastavení
- Přihlašovací údaje správce
- Nastavení data a času
- Nastavení DNS a směrování
- Nainstalujte podporované obrazy operačního systému Microsoft Windows a požadované aplikace, které Sandbox používá k analýze podezřelých objektů.
- Ověřte, zda služby Sandboxu běží správně.
3. Nainstalujte centrální uzel
- Spusťte vybraný server nebo virtuální stroj z instalačního obrazu Kaspersky.
- Vyberte možnost nasazení centrálního uzlu s integrovaným senzorem.
- Nainstalujte centrální uzel:
- Jako samostatný server, nebo
- Jako cluster podle schváleného návrhu nasazení.
- Nakonfigurujte:
- Síťová rozhraní pro správu
- Rozhraní pro zpracování provozu
- IP adresy
- Servery DNS
- Výchozí brána
- Synchronizace data a času
- Přihlašovací údaje správce
- Otevřete webové rozhraní centrálního uzlu a dokončete počáteční nastavení.
4. Nainstalujte další senzory
Tento krok proveďte pouze v případě, že návrh nasazení vyžaduje samostatné senzory.
- Spusťte každý server senzoru z instalačního obrazu Kaspersky.
- Vyberte možnost instalace samostatného senzoru.
- Nakonfigurujte rozhraní pro správu a monitorování provozu.
- Připojte senzor k centrálnímu uzlu.
- Schvalte nebo ověřte připojení ve webovém rozhraní centrálního uzlu.
- Postup opakujte pro každý další senzor.
5. Připojte a nakonfigurujte komponenty
- Připojte centrální uzel, sandbox a samostatné senzory.
- V případě potřeby nakonfigurujte důvěryhodné certifikáty.
- Nakonfigurujte požadované zdroje provozu: síť, e-mail, web, ICAP nebo jiné podporované zdroje.
- Ověřte, zda jsou komponenty připojeny a přijímají data.
6. Nakonfigurujte integraci koncových zařízení, je-li to relevantní
Pro verzi Enterprise EDR Edition využívající platformu Kaspersky Anti Targeted Attack Platform, která obsahuje funkční blok Kaspersky Endpoint Detection and Response:
- Nasadte kompatibilní aplikaci Kaspersky Endpoint Security nebo Kaspersky Endpoint Agent prostřednictvím Kaspersky Security Center.
- Nakonfigurujte aplikaci pro koncová zařízení tak, aby se bezpečně připojovala k centrálnímu uzlu.
- Ověřte, zda se koncová zařízení a telemetrická data zobrazují v konzoli Kaspersky Anti Targeted Attack Platform.
V Kaspersky Anti Targeted Attack Platform 8.0 není funkční blok Kaspersky Endpoint Detection and Response zahrnut. Pokud potřebujete funkce EDR, nainstalujte a aktivujte samostatně Kaspersky EDR Expert 8.0 v lokálním prostředí.
Tuto část můžete přeskočit, pokud integrace koncových zařízení není součástí zakoupené licence nebo není touto licencí vyžadována.
7. Aktivace licence
Ve webovém rozhraní centrálního uzlu přejděte na:
Nastavení → Licence
- Vyberte Zadat aktivační kód nebo Nahrát soubor s klíčem.
- U verzí s více funkčními bloky vyberte příslušnou část licence Kaspersky Anti Targeted Attack Platform, Network Detection and Response nebo Endpoint Detection and Response.
- Zadejte aktivační kód nebo nahrajte soubor s klíčem.
- Přečtěte si prohlášení o síti Kaspersky Security Network a vyberte požadovanou možnost účasti.
- Klikněte na Použít.
- Ověřte, zda byl licenční klíč přidán a je aktivní.
V distribuovaném nasazení provádějte správu licencí prostřednictvím primárního centrálního uzlu.
8. Dokončení a ověření nasazení
- Aktualizujte databáze a moduly aplikace.
- Nakonfigurujte uživatele, role, oznámení a externí integrace.
- Ověřte, zda jsou všechny nainstalované komponenty připojeny.
- Ověřte, zda se analyzuje nakonfigurovaný provoz a podezřelé objekty.
- V případě použití integrace koncových bodů ověřte, zda jsou data z koncových bodů viditelná.
Nasazení je dokončeno, jakmile jsou všechny komponenty vyžadované zakoupenou licencí připojeny, aktivovány, aktualizovány a správně fungují.
Prohlášení o vyloučení odpovědnosti:
Tento instalační průvodce je poskytován pouze pro usnadnění a nenahrazuje oficiální dokumentaci společnosti Kaspersky. Názvy produktů, čísla verzí, systémové požadavky a postupy se mohou změnit. Před instalací nebo aktualizací vždy ověřte aktuální kroky a požadavky na oficiálních webových stránkách podpory společnosti Kaspersky.
SKU:
9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335