1. Preparar o ambiente
Antes da instalação:
- Confirme a versão compatível da Kaspersky Anti Targeted Attack Platform e os seus requisitos de hardware e software.
- Prepare servidores físicos ou máquinas virtuais para a Sandbox, o Nó Central com Sensor Incorporado e quaisquer Sensores autónomos adicionais.
- Configure os endereços IP, o DNS, o encaminhamento, as portas da firewall e as fontes de tráfego necessárias.
- Obtenha as imagens de instalação do Kaspersky e o código de ativação ou ficheiro de chave.
2. Instalar a Sandbox
- Inicie o servidor físico ou a máquina virtual a partir da imagem de instalação do Kaspersky Sandbox.
- Conclua a instalação utilizando a consola do servidor.
- Abra a interface web do Sandbox.
- Conclua a configuração inicial, incluindo:
- Definições de rede
- Credenciais de administrador
- Definições de data e hora
- Definições de DNS e encaminhamento
- Instale as imagens do sistema operativo Microsoft Windows suportadas e as aplicações necessárias utilizadas pelo Sandbox para analisar objetos suspeitos.
- Confirme se os serviços do Sandbox estão a funcionar corretamente.
3. Instalar o Nó Central
- Inicie o servidor ou a máquina virtual selecionada a partir da imagem de instalação da Kaspersky.
- Selecione a opção de implementação do Nó Central com Sensor Incorporado.
- Instale o Nó Central:
- Como servidor autónomo, ou
- Como cluster, de acordo com o projeto de implementação aprovado.
- Configure:
- Interfaces de rede de gestão
- Interfaces de processamento de tráfego
- Endereços IP
- Servidores DNS
- Gateway predefinido
- Sincronização de data e hora
- Credenciais de administrador
- Abra a interface web do Nó Central e conclua a configuração inicial.
4. Instalar Sensores Adicionais
Conclua este passo apenas quando o projeto de implementação exigir Sensores autónomos.
- Inicie cada servidor Sensor a partir da imagem de instalação do Kaspersky.
- Selecione a opção de instalação do Sensor autónomo.
- Configure as interfaces de gestão e monitorização de tráfego.
- Ligue o sensor ao Nodo Central.
- Aprove ou verifique a ligação na interface web do Nodo Central.
- Repita o procedimento para cada sensor adicional.
5. Ligar e configurar os componentes
- Ligue o Nó Central, a Sandbox e os Sensores autónomos.
- Configure certificados de confiança sempre que necessário.
- Configure as fontes de tráfego necessárias: rede, e-mail, Web, ICAP ou outras fontes suportadas.
- Verifique se os componentes estão ligados e a receber dados.
6. Configure a integração de terminais, quando aplicável
Para a Enterprise EDR Edition que utilize uma versão da Kaspersky Anti Targeted Attack Platform que inclua o bloco funcional Kaspersky Endpoint Detection and Response:
- Implemente uma aplicação Kaspersky Endpoint Security compatível ou o Kaspersky Endpoint Agent através do Kaspersky Security Center.
- Configure a aplicação de endpoint para se ligar de forma segura ao Nó Central.
- Verifique se os dispositivos de endpoint e a telemetria aparecem na consola da Kaspersky Anti Targeted Attack Platform.
Na Kaspersky Anti Targeted Attack Platform 8.0, o bloco funcional Kaspersky Endpoint Detection and Response não está incluído. Implemente e ative o Kaspersky EDR Expert 8.0 no local separadamente quando a funcionalidade EDR for necessária.
Esta secção pode ser ignorada quando a integração de terminais não estiver incluída ou não for exigida pela licença adquirida.
7. Ativar a licença
Na interface web do Nó Central, aceda a:
Definições → Licença
- Selecione Introduzir um código de ativação ou Carregar um ficheiro de chave.
- Para versões com vários blocos funcionais, selecione a secção de licença apropriada da Kaspersky Anti Targeted Attack Platform, Network Detection and Response ou Endpoint Detection and Response.
- Introduza o código de ativação ou carregue o ficheiro de chave.
- Leia a declaração da Kaspersky Security Network e selecione a opção de participação pretendida.
- Clique em Aplicar.
- Confirme que a chave de licença foi adicionada e está ativa.
Numa implementação distribuída, efetue a gestão de licenças através do Nó Central Primário.
8. Concluir e verificar a implementação
- Atualizar as bases de dados e os módulos da aplicação.
- Configurar utilizadores, funções, notificações e integrações externas.
- Verificar se todos os componentes instalados estão ligados.
- Confirme se o tráfego configurado e os objetos suspeitos estão a ser analisados.
- Nos casos em que seja utilizada a integração de terminais, confirme se os dados dos terminais estão visíveis.
A implementação está concluída quando todos os componentes exigidos pela licença adquirida estiverem ligados, ativados, atualizados e a funcionar corretamente.
Aviso legal:
Este guia de instalação é fornecido apenas por conveniência e não substitui a documentação oficial da Kaspersky. Os nomes dos produtos, os números das versões, os requisitos de sistema e os procedimentos podem sofrer alterações. Verifique sempre os passos e requisitos atuais no site oficial do Suporte da Kaspersky antes da instalação ou atualização.
SKU:
9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335