1. Umgebung vorbereiten
Vor der Installation:
- Überprüfen Sie die unterstützte Version der Kaspersky Anti Targeted Attack Platform sowie deren Hardware- und Softwareanforderungen.
- Bereiten Sie physische Server oder virtuelle Maschinen für die Sandbox, den zentralen Knoten mit integriertem Sensor und etwaige zusätzliche eigenständige Sensoren vor.
- Konfigurieren Sie IP-Adressen, DNS, Routing, Firewall-Ports und die erforderlichen Datenverkehrsquellen.
- Besorgen Sie sich die Kaspersky-Installationsimages sowie den Aktivierungscode oder die Schlüsseldatei.
2. Installieren der Sandbox
- Starten Sie den physischen Server oder die virtuelle Maschine vom Kaspersky-Sandbox-Installations-Image.
- Schließen Sie die Installation über die Serverkonsole ab.
- Öffnen Sie die Weboberfläche der Sandbox.
- Führen Sie die Erstkonfiguration durch, einschließlich:
- Netzwerkeinstellungen
- Administrator-Anmeldedaten
- Datums- und Uhrzeiteinstellungen
- DNS- und Routing-Einstellungen
- Installieren Sie die unterstützten Microsoft Windows-Betriebssystem-Images und die erforderlichen Anwendungen, die von der Sandbox zur Analyse verdächtiger Objekte verwendet werden.
- Vergewissern Sie sich, dass die Sandbox-Dienste ordnungsgemäß ausgeführt werden.
3. Installieren Sie den zentralen Knoten
- Starten Sie den ausgewählten Server oder die virtuelle Maschine vom Kaspersky-Installationsimage.
- Wählen Sie die Bereitstellungsoption „Zentraler Knoten mit integriertem Sensor“ aus.
- Installieren Sie den zentralen Knoten:
- Als eigenständiger Server oder
- Als Cluster gemäß dem genehmigten Bereitstellungsentwurf.
- Konfigurieren Sie:
- Verwaltungsnetzwerkschnittstellen
- Schnittstellen zur Datenverarbeitung
- IP-Adressen
- DNS-Server
- Standard-Gateway
- Datums- und Zeitsynchronisation
- Administrator-Anmeldedaten
- Öffnen Sie die Weboberfläche des Central Node und schließen Sie die Ersteinrichtung ab.
4. Installieren Sie zusätzliche Sensoren
Führen Sie diesen Schritt nur durch, wenn das Bereitstellungsdesign eigenständige Sensoren erfordert.
- Starten Sie jeden Sensor-Server aus dem Kaspersky-Installationsimage.
- Wählen Sie die Installationsoption für eigenständige Sensoren aus.
- Konfigurieren Sie die Schnittstellen für die Verwaltung und die Verkehrsüberwachung.
- Verbinden Sie den Sensor mit dem Central Node.
- Bestätigen oder überprüfen Sie die Verbindung in der Weboberfläche des Central Node.
- Wiederholen Sie den Vorgang für jeden weiteren Sensor.
5. Verbinden und Konfigurieren der Komponenten
- Verbinden Sie den zentralen Knoten, die Sandbox und die eigenständigen Sensoren.
- Konfigurieren Sie bei Bedarf vertrauenswürdige Zertifikate.
- Konfigurieren Sie die erforderlichen Netzwerk-, E-Mail-, Web-, ICAP- oder andere unterstützte Datenverkehrsquellen.
- Überprüfen Sie, ob die Komponenten verbunden sind und Daten empfangen.
6. Endpunktintegration konfigurieren (falls zutreffend)
Für die Enterprise EDR Edition mit einer Version der Kaspersky Anti Targeted Attack Platform, die den Funktionsblock „Kaspersky Endpoint Detection and Response“ enthält:
- Stellen Sie eine kompatible Kaspersky Endpoint Security-Anwendung oder den Kaspersky Endpoint Agent über das Kaspersky Security Center bereit.
- Konfigurieren Sie die Endpunktanwendung so, dass sie eine sichere Verbindung zum zentralen Knoten herstellt.
- Stellen Sie sicher, dass die Endgeräte und Telemetriedaten in der Konsole der Kaspersky Anti Targeted Attack Platform angezeigt werden.
In der Kaspersky Anti Targeted Attack Platform 8.0 ist der Funktionsblock „Kaspersky Endpoint Detection and Response“ nicht enthalten. Stellen Sie Kaspersky EDR Expert 8.0 separat vor Ort bereit und aktivieren Sie es, wenn EDR-Funktionalität erforderlich ist.
Dieser Abschnitt kann übersprungen werden, wenn die Endpunktintegration nicht in der erworbenen Lizenz enthalten ist oder nicht erforderlich ist.
7. Lizenz aktivieren
Gehen Sie in der Weboberfläche des Central Node zu:
Einstellungen → Lizenz
- Wählen Sie Aktivierungscode eingeben oder Schlüsseldatei hochladen.
- Wählen Sie bei Versionen mit mehreren Funktionsblöcken den entsprechenden Lizenzabschnitt für die Kaspersky Anti Targeted Attack Platform, Network Detection and Response oder Endpoint Detection and Response aus.
- Geben Sie den Aktivierungscode ein oder laden Sie die Schlüsseldatei hoch.
- Lesen Sie die Erklärung zum Kaspersky Security Network durch und wählen Sie die gewünschte Teilnahmeoption aus.
- Klicken Sie auf Übernehmen.
- Vergewissern Sie sich, dass der Lizenzschlüssel hinzugefügt wurde und aktiv ist.
Führen Sie in einer verteilten Bereitstellung die Lizenzverwaltung über den primären zentralen Knoten durch.
8. Bereitstellung abschließen und überprüfen
- Aktualisieren Sie die Anwendungsdatenbanken und -module.
- Konfigurieren Sie Benutzer, Rollen, Benachrichtigungen und externe Integrationen.
- Stellen Sie sicher, dass alle installierten Komponenten verbunden sind.
- Stellen Sie sicher, dass der konfigurierte Datenverkehr und verdächtige Objekte analysiert werden.
- Wenn eine Endpunktintegration verwendet wird, stellen Sie sicher, dass die Endpunktdaten sichtbar sind.
Die Bereitstellung ist abgeschlossen, wenn alle für die erworbene Lizenz erforderlichen Komponenten verbunden, aktiviert, aktualisiert und ordnungsgemäß in Betrieb sind.
Haftungsausschluss:
Diese Installationsanleitung dient lediglich der Übersicht und ersetzt nicht die offizielle Kaspersky-Dokumentation. Produktnamen, Versionsnummern, Systemanforderungen und Vorgehensweisen können sich ändern. Überprüfen Sie vor der Installation oder dem Upgrade stets die aktuellen Schritte und Anforderungen auf der offiziellen Kaspersky-Support-Website.
SKU:
9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335