1. Préparation de l’environnement
Avant l’installation :
- Vérifiez la version prise en charge de Kaspersky Anti Targeted Attack Platform ainsi que ses exigences matérielles et logicielles.
- Préparez les serveurs physiques ou les machines virtuelles pour le Sandbox, le nœud central avec capteur intégré et tout capteur autonome supplémentaire.
- Configurez les adresses IP, le DNS, le routage, les ports du pare-feu et les sources de trafic requises.
- Procurez-vous les images d’installation de Kaspersky ainsi que le code d’activation ou le fichier de clé.
2. Installez le Sandbox
- Démarrez le serveur physique ou la machine virtuelle à partir de l’image d’installation de la Sandbox Kaspersky.
- Terminez l’installation à l’aide de la console du serveur.
- Ouvrez l’interface Web de la Sandbox.
- Effectuez la configuration initiale, notamment :
- Paramètres réseau
- Identifiants administrateur
- Paramètres de date et d’heure
- Paramètres DNS et de routage
- Installez les images du système d’exploitation Microsoft Windows prises en charge ainsi que les applications requises utilisées par Sandbox pour analyser les objets suspects.
- Vérifiez que les services Sandbox fonctionnent correctement.
3. Installez le nœud central
- Démarrez le serveur ou la machine virtuelle sélectionné(e) à partir de l’image d’installation Kaspersky.
- Sélectionnez l’option de déploiement « Nœud central avec capteur intégré ».
- Installez le nœud central :
- En tant que serveur autonome, ou
- En tant que cluster, conformément au schéma de déploiement approuvé.
- Configurez :
- Interfaces réseau de gestion
- Interfaces de traitement du trafic
- Adresses IP
- Serveurs DNS
- Passerelle par défaut
- Synchronisation de la date et de l’heure
- Identifiants de l’administrateur
- Ouvrez l’interface Web du nœud central et effectuez la configuration initiale.
4. Installez des capteurs supplémentaires
Ne procédez à cette étape que si la conception du déploiement nécessite des capteurs autonomes.
- Démarrez chaque serveur de capteur à partir de l’image d’installation Kaspersky.
- Sélectionnez l’option d’installation du capteur autonome.
- Configurez les interfaces de gestion et de surveillance du trafic.
- Connectez le capteur au nœud central.
- Validez ou vérifiez la connexion dans l’interface Web du nœud central.
- Répétez la procédure pour chaque capteur supplémentaire.
5. Connectez et configurez les composants
- Connectez le nœud central, le bac à sable et les capteurs autonomes.
- Configurez les certificats de confiance si nécessaire.
- Configurez les sources de trafic requises : réseau, e-mail, Web, ICAP ou autres sources prises en charge.
- Vérifiez que les composants sont connectés et reçoivent des données.
6. Configurer l’intégration des terminaux le cas échéant
Pour l’édition Enterprise EDR utilisant une version de Kaspersky Anti Targeted Attack Platform incluant le bloc fonctionnel Kaspersky Endpoint Detection and Response :
- Déployez une application Kaspersky Endpoint Security ou un agent Kaspersky Endpoint Agent compatible via Kaspersky Security Center.
- Configurez l’application de terminal pour qu’elle se connecte en toute sécurité au nœud central.
- Vérifiez que les terminaux et les données de télémétrie apparaissent dans la console de Kaspersky Anti Targeted Attack Platform.
Dans Kaspersky Anti Targeted Attack Platform 8.0, le bloc fonctionnel Kaspersky Endpoint Detection and Response n’est pas inclus. Déployez et activez séparément Kaspersky EDR Expert 8.0 sur site lorsque la fonctionnalité EDR est requise.
Cette section peut être ignorée lorsque l’intégration des terminaux n’est pas incluse dans la licence achetée ou n’est pas requise par celle-ci.
7. Activer la licence
Dans l’interface Web du nœud central, accédez à :
Paramètres → Licence
- Sélectionnez Saisir un code d’activation ou Importer un fichier de clé.
- Pour les versions comportant plusieurs blocs fonctionnels, sélectionnez la section de licence appropriée : Kaspersky Anti Targeted Attack Platform, Network Detection and Response ou Endpoint Detection and Response.
- Saisissez le code d’activation ou téléchargez le fichier de clé.
- Prenez connaissance de la déclaration relative au Kaspersky Security Network et sélectionnez l’option de participation souhaitée.
- Cliquez sur Appliquer.
- Vérifiez que la clé de licence a bien été ajoutée et qu’elle est active.
Dans le cadre d’un déploiement distribué, effectuez la gestion des licences via le nœud central principal.
8. Finaliser et vérifier le déploiement
- Mettez à jour les bases de données et les modules de l’application.
- Configurez les utilisateurs, les rôles, les notifications et les intégrations externes.
- Vérifiez que tous les composants installés sont connectés.
- Vérifiez que le trafic configuré et les objets suspects sont bien analysés.
- Lorsque l’intégration des terminaux est utilisée, vérifiez que les données des terminaux sont visibles.
Le déploiement est terminé lorsque tous les composants requis par la licence achetée sont connectés, activés, mis à jour et fonctionnent correctement.
Avertissement :
Ce guide d’installation est fourni à titre indicatif uniquement et ne remplace pas la documentation officielle de Kaspersky. Les noms de produits, les numéros de version, la configuration système requise et les procédures peuvent changer. Vérifiez toujours les étapes et les exigences en vigueur sur le site Web officiel du support Kaspersky avant toute installation ou mise à niveau.
SKU:
9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335