Guía de instalación para Kaspersky Anti Targeted Attack Platform

1. Preparación del entorno

Antes de la instalación:

  • Comprueba la versión compatible de Kaspersky Anti Targeted Attack Platform y sus requisitos de hardware y software.
  • Prepara los servidores físicos o las máquinas virtuales para el entorno de pruebas (Sandbox), el nodo central con sensor integrado y cualquier sensor independiente adicional.
  • Configure las direcciones IP, el DNS, el enrutamiento, los puertos del cortafuegos y las fuentes de tráfico necesarias.
  • Obtenga las imágenes de instalación de Kaspersky y el código de activación o el archivo de clave.

2. Instalar el Sandbox

  1. Arranque el servidor físico o la máquina virtual desde la imagen de instalación de Kaspersky Sandbox.
  2. Complete la instalación mediante la consola del servidor.
  3. Abra la interfaz web de Sandbox.
  4. Complete la configuración inicial, incluyendo:
    • Configuración de red
    • Credenciales de administrador
    • Configuración de fecha y hora
    • Configuración de DNS y enrutamiento
  5. Instale las imágenes compatibles del sistema operativo Microsoft Windows y las aplicaciones necesarias que utiliza Sandbox para analizar objetos sospechosos.
  6. Compruebe que los servicios de Sandbox se ejecutan correctamente.

3. Instalar el nodo central

  1. Arranque el servidor o la máquina virtual seleccionados a partir de la imagen de instalación de Kaspersky.
  2. Seleccione la opción de implementación del nodo central con sensor integrado.
  3. Instale el nodo central:
    • Como servidor independiente, o
    • Como clúster, de acuerdo con el diseño de implementación aprobado.
  4. Configure:
    • Interfaces de red de gestión
    • Interfaces de procesamiento de tráfico
    • Direcciones IP
    • Servidores DNS
    • Puerta de enlace predeterminada
    • Sincronización de fecha y hora
    • Credenciales de administrador
  5. Abra la interfaz web del nodo central y complete la configuración inicial.

4. Instalar sensores adicionales

Realice este paso únicamente cuando el diseño de la implementación requiera sensores independientes.

  1. Arranque cada servidor sensor desde la imagen de instalación de Kaspersky.
  2. Seleccione la opción de instalación de sensor independiente.
  3. Configure las interfaces de gestión y supervisión del tráfico.
  4. Conecte el sensor al nodo central.
  5. Aprobe o verifique la conexión en la interfaz web del nodo central.
  6. Repita el procedimiento para cada sensor adicional.

5. Conecte y configure los componentes

  • Conecte el nodo central, el entorno de pruebas y los sensores independientes.
  • Configure los certificados de confianza cuando sea necesario.
  • Configure las fuentes de tráfico necesarias: red, correo electrónico, web, ICAP u otras compatibles.
  • Verifique que los componentes estén conectados y reciban datos.

6. Configurar la integración de los puntos finales cuando sea aplicable

Para la edición Enterprise EDR que utilice una versión de Kaspersky Anti Targeted Attack Platform que incluya el bloque funcional Kaspersky Endpoint Detection and Response:

  1. Implemente una aplicación compatible de Kaspersky Endpoint Security o Kaspersky Endpoint Agent a través de Kaspersky Security Center.
  2. Configure la aplicación para endpoints para que se conecte de forma segura al nodo central.
  3. Compruebe que los dispositivos de endpoint y la telemetría aparecen en la consola de Kaspersky Anti Targeted Attack Platform.

En Kaspersky Anti Targeted Attack Platform 8.0, no se incluye el bloque funcional «Kaspersky Endpoint Detection and Response». Implemente y active Kaspersky EDR Expert 8.0 en las instalaciones de forma independiente cuando se requiera la funcionalidad EDR.

Esta sección puede omitirse cuando la integración de los dispositivos finales no esté incluida en la licencia adquirida o no sea requerida por esta.

7. Activar la licencia

En la interfaz web del nodo central, vaya a:

Configuración → Licencia

  1. Seleccione Introducir un código de activación o Cargar un archivo de clave.
  2. Para las versiones con varios bloques funcionales, seleccione la sección de licencia correspondiente de Kaspersky Anti Targeted Attack Platform, Network Detection and Response o Endpoint Detection and Response.
  3. Introduzca el código de activación o cargue el archivo de clave.
  4. Revise la declaración de Kaspersky Security Network y seleccione la opción de participación requerida.
  5. Haga clic en Aplicar.
  6. Confirme que la clave de licencia se ha añadido y está activa.

En una implementación distribuida, gestiona las licencias a través del nodo central primario.

8. Finalizar y verificar la implementación

  • Actualiza las bases de datos y los módulos de la aplicación.
  • Configura los usuarios, los roles, las notificaciones y las integraciones externas.
  • Verifica que todos los componentes instalados estén conectados.
  • Confirme que se está analizando el tráfico configurado y los objetos sospechosos.
  • Cuando se utilice la integración de terminales, confirme que los datos de los terminales son visibles.

La implementación se considera completada cuando todos los componentes requeridos por la licencia adquirida estén conectados, activados, actualizados y funcionando correctamente.

 

Aviso legal:

Esta guía de instalación se proporciona únicamente a título informativo y no sustituye a la documentación oficial de Kaspersky. Los nombres de los productos, los números de versión, los requisitos del sistema y los procedimientos pueden cambiar. Compruebe siempre los pasos y requisitos actuales en el sitio web oficial de soporte técnico de Kaspersky antes de la instalación o actualización.


SKU: 9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335

Detalles de contacto