Guia de instalação para Kaspersky Anti Targeted Attack Platform

1. Preparar o ambiente

Antes da instalação:

  • Confirme a versão compatível da Kaspersky Anti Targeted Attack Platform e os seus requisitos de hardware e software.
  • Prepare servidores físicos ou máquinas virtuais para a Sandbox, o Nó Central com Sensor Incorporado e quaisquer Sensores autónomos adicionais.
  • Configure os endereços IP, o DNS, o encaminhamento, as portas da firewall e as fontes de tráfego necessárias.
  • Obtenha as imagens de instalação do Kaspersky e o código de ativação ou ficheiro de chave.

2. Instalar a Sandbox

  1. Inicie o servidor físico ou a máquina virtual a partir da imagem de instalação do Kaspersky Sandbox.
  2. Conclua a instalação utilizando a consola do servidor.
  3. Abra a interface web do Sandbox.
  4. Conclua a configuração inicial, incluindo:
    • Definições de rede
    • Credenciais de administrador
    • Definições de data e hora
    • Definições de DNS e encaminhamento
  5. Instale as imagens do sistema operativo Microsoft Windows suportadas e as aplicações necessárias utilizadas pelo Sandbox para analisar objetos suspeitos.
  6. Confirme se os serviços do Sandbox estão a funcionar corretamente.

3. Instalar o Nó Central

  1. Inicie o servidor ou a máquina virtual selecionada a partir da imagem de instalação da Kaspersky.
  2. Selecione a opção de implementação do Nó Central com Sensor Incorporado.
  3. Instale o Nó Central:
    • Como servidor autónomo, ou
    • Como cluster, de acordo com o projeto de implementação aprovado.
  4. Configure:
    • Interfaces de rede de gestão
    • Interfaces de processamento de tráfego
    • Endereços IP
    • Servidores DNS
    • Gateway predefinido
    • Sincronização de data e hora
    • Credenciais de administrador
  5. Abra a interface web do Nó Central e conclua a configuração inicial.

4. Instalar Sensores Adicionais

Conclua este passo apenas quando o projeto de implementação exigir Sensores autónomos.

  1. Inicie cada servidor Sensor a partir da imagem de instalação do Kaspersky.
  2. Selecione a opção de instalação do Sensor autónomo.
  3. Configure as interfaces de gestão e monitorização de tráfego.
  4. Ligue o sensor ao Nodo Central.
  5. Aprove ou verifique a ligação na interface web do Nodo Central.
  6. Repita o procedimento para cada sensor adicional.

5. Ligar e configurar os componentes

  • Ligue o Nó Central, a Sandbox e os Sensores autónomos.
  • Configure certificados de confiança sempre que necessário.
  • Configure as fontes de tráfego necessárias: rede, e-mail, Web, ICAP ou outras fontes suportadas.
  • Verifique se os componentes estão ligados e a receber dados.

6. Configure a integração de terminais, quando aplicável

Para a Enterprise EDR Edition que utilize uma versão da Kaspersky Anti Targeted Attack Platform que inclua o bloco funcional Kaspersky Endpoint Detection and Response:

  1. Implemente uma aplicação Kaspersky Endpoint Security compatível ou o Kaspersky Endpoint Agent através do Kaspersky Security Center.
  2. Configure a aplicação de endpoint para se ligar de forma segura ao Nó Central.
  3. Verifique se os dispositivos de endpoint e a telemetria aparecem na consola da Kaspersky Anti Targeted Attack Platform.

Na Kaspersky Anti Targeted Attack Platform 8.0, o bloco funcional Kaspersky Endpoint Detection and Response não está incluído. Implemente e ative o Kaspersky EDR Expert 8.0 no local separadamente quando a funcionalidade EDR for necessária.

Esta secção pode ser ignorada quando a integração de terminais não estiver incluída ou não for exigida pela licença adquirida.

7. Ativar a licença

Na interface web do Nó Central, aceda a:

Definições → Licença

  1. Selecione Introduzir um código de ativação ou Carregar um ficheiro de chave.
  2. Para versões com vários blocos funcionais, selecione a secção de licença apropriada da Kaspersky Anti Targeted Attack Platform, Network Detection and Response ou Endpoint Detection and Response.
  3. Introduza o código de ativação ou carregue o ficheiro de chave.
  4. Leia a declaração da Kaspersky Security Network e selecione a opção de participação pretendida.
  5. Clique em Aplicar.
  6. Confirme que a chave de licença foi adicionada e está ativa.

Numa implementação distribuída, efetue a gestão de licenças através do Nó Central Primário.

8. Concluir e verificar a implementação

  • Atualizar as bases de dados e os módulos da aplicação.
  • Configurar utilizadores, funções, notificações e integrações externas.
  • Verificar se todos os componentes instalados estão ligados.
  • Confirme se o tráfego configurado e os objetos suspeitos estão a ser analisados.
  • Nos casos em que seja utilizada a integração de terminais, confirme se os dados dos terminais estão visíveis.

A implementação está concluída quando todos os componentes exigidos pela licença adquirida estiverem ligados, ativados, atualizados e a funcionar corretamente.

 

Aviso legal:

Este guia de instalação é fornecido apenas por conveniência e não substitui a documentação oficial da Kaspersky. Os nomes dos produtos, os números das versões, os requisitos de sistema e os procedimentos podem sofrer alterações. Verifique sempre os passos e requisitos atuais no site oficial do Suporte da Kaspersky antes da instalação ou atualização.


SKU: 9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335

Detalhes do contato