Průvodce instalací pro Kaspersky Anti Targeted Attack Platform

1. Příprava prostředí

Před instalací:

  • Ověřte podporovanou verzi platformy Kaspersky Anti Targeted Attack Platform a její hardwarové a softwarové požadavky.
  • Připravte fyzické servery nebo virtuální stroje pro sandbox, centrální uzel s integrovaným senzorem a případné další samostatné senzory.
  • Nakonfigurujte IP adresy, DNS, směrování, porty firewallu a požadované zdroje provozu.
  • Získejte instalační obrazy Kaspersky a aktivační kód nebo soubor s klíčem.

2. Instalace sandboxu

  1. Spusťte fyzický server nebo virtuální stroj z instalačního obrazu Kaspersky Sandbox.
  2. Dokončete instalaci pomocí konzole serveru.
  3. Otevřete webové rozhraní Sandboxu.
  4. Dokončete počáteční konfiguraci, včetně:
    • Síťová nastavení
    • Přihlašovací údaje správce
    • Nastavení data a času
    • Nastavení DNS a směrování
  5. Nainstalujte podporované obrazy operačního systému Microsoft Windows a požadované aplikace, které Sandbox používá k analýze podezřelých objektů.
  6. Ověřte, zda služby Sandboxu běží správně.

3. Nainstalujte centrální uzel

  1. Spusťte vybraný server nebo virtuální stroj z instalačního obrazu Kaspersky.
  2. Vyberte možnost nasazení centrálního uzlu s integrovaným senzorem.
  3. Nainstalujte centrální uzel:
    • Jako samostatný server, nebo
    • Jako cluster podle schváleného návrhu nasazení.
  4. Nakonfigurujte:
    • Síťová rozhraní pro správu
    • Rozhraní pro zpracování provozu
    • IP adresy
    • Servery DNS
    • Výchozí brána
    • Synchronizace data a času
    • Přihlašovací údaje správce
  5. Otevřete webové rozhraní centrálního uzlu a dokončete počáteční nastavení.

4. Nainstalujte další senzory

Tento krok proveďte pouze v případě, že návrh nasazení vyžaduje samostatné senzory.

  1. Spusťte každý server senzoru z instalačního obrazu Kaspersky.
  2. Vyberte možnost instalace samostatného senzoru.
  3. Nakonfigurujte rozhraní pro správu a monitorování provozu.
  4. Připojte senzor k centrálnímu uzlu.
  5. Schvalte nebo ověřte připojení ve webovém rozhraní centrálního uzlu.
  6. Postup opakujte pro každý další senzor.

5. Připojte a nakonfigurujte komponenty

  • Připojte centrální uzel, sandbox a samostatné senzory.
  • V případě potřeby nakonfigurujte důvěryhodné certifikáty.
  • Nakonfigurujte požadované zdroje provozu: síť, e-mail, web, ICAP nebo jiné podporované zdroje.
  • Ověřte, zda jsou komponenty připojeny a přijímají data.

6. Nakonfigurujte integraci koncových zařízení, je-li to relevantní

Pro verzi Enterprise EDR Edition využívající platformu Kaspersky Anti Targeted Attack Platform, která obsahuje funkční blok Kaspersky Endpoint Detection and Response:

  1. Nasadte kompatibilní aplikaci Kaspersky Endpoint Security nebo Kaspersky Endpoint Agent prostřednictvím Kaspersky Security Center.
  2. Nakonfigurujte aplikaci pro koncová zařízení tak, aby se bezpečně připojovala k centrálnímu uzlu.
  3. Ověřte, zda se koncová zařízení a telemetrická data zobrazují v konzoli Kaspersky Anti Targeted Attack Platform.

V Kaspersky Anti Targeted Attack Platform 8.0 není funkční blok Kaspersky Endpoint Detection and Response zahrnut. Pokud potřebujete funkce EDR, nainstalujte a aktivujte samostatně Kaspersky EDR Expert 8.0 v lokálním prostředí.

Tuto část můžete přeskočit, pokud integrace koncových zařízení není součástí zakoupené licence nebo není touto licencí vyžadována.

7. Aktivace licence

Ve webovém rozhraní centrálního uzlu přejděte na:

Nastavení → Licence

  1. Vyberte Zadat aktivační kód nebo Nahrát soubor s klíčem.
  2. U verzí s více funkčními bloky vyberte příslušnou část licence Kaspersky Anti Targeted Attack Platform, Network Detection and Response nebo Endpoint Detection and Response.
  3. Zadejte aktivační kód nebo nahrajte soubor s klíčem.
  4. Přečtěte si prohlášení o síti Kaspersky Security Network a vyberte požadovanou možnost účasti.
  5. Klikněte na Použít.
  6. Ověřte, zda byl licenční klíč přidán a je aktivní.

V distribuovaném nasazení provádějte správu licencí prostřednictvím primárního centrálního uzlu.

8. Dokončení a ověření nasazení

  • Aktualizujte databáze a moduly aplikace.
  • Nakonfigurujte uživatele, role, oznámení a externí integrace.
  • Ověřte, zda jsou všechny nainstalované komponenty připojeny.
  • Ověřte, zda se analyzuje nakonfigurovaný provoz a podezřelé objekty.
  • V případě použití integrace koncových bodů ověřte, zda jsou data z koncových bodů viditelná.

Nasazení je dokončeno, jakmile jsou všechny komponenty vyžadované zakoupenou licencí připojeny, aktivovány, aktualizovány a správně fungují.

 

Prohlášení o vyloučení odpovědnosti:

Tento instalační průvodce je poskytován pouze pro usnadnění a nenahrazuje oficiální dokumentaci společnosti Kaspersky. Názvy produktů, čísla verzí, systémové požadavky a postupy se mohou změnit. Před instalací nebo aktualizací vždy ověřte aktuální kroky a požadavky na oficiálních webových stránkách podpory společnosti Kaspersky.


SKU: 9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335

Kontaktní údaje