Skip to main content

Процесс установки и настройки Kaspersky EDR (KATA/OSMP) с использованием KES 12.1+ на Windows

Руководство по развёртыванию EDR (KATA) используя KES (12.1 и выше) на ОС Windows

ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.



Аппаратные и программные требования
Поддерживаемые версии ПО
Способы развёртывания EDR-компонента
Установка и настройка через KSC Web Console
Активация EDR на уже установленных агентах
Интеграция с Central Node KATA

📦 Варианты развёртывания

Версия решения: KES 12.1+; KEDR (KATA) 4.0>7.1;
Тип развёртывания:

  • Чистая установка с EDR
  • Активация EDR на уже установленном KES
⚠️ Очень важно:
Для работы компонента EDR (KEDR/KATA) требуется:
  • Kaspersky Security Center (KSC) 13.2 или выше
  • KATA/KEDR/NDR 4.1 или выше
  • Лицензия KES с поддержкой EDR + отдельная лицензия KEDR
💡 Рекомендация:
Используйте чистую установку, если вы разворачиваете решение впервые.
Используйте активацию через задачу, если KES уже развёрнут и обновлён до 12.1+.

1. Подготовка

<details>
<summary>👉 Развернуть: Требования и совместимость</summary>

1.1. Поддерживаемые версии

Компонент

Минимальная версия

KATA / KEDR

4.1

KSC

13.2

KES для Windows

12.1

1.2. Аппаратные требования (на клиенте)

  • ОС: Windows 10/11, Windows Server 2016–2022
  • RAM: ≥2 ГБ (x64)
  • HDD: ≥2 ГБ свободного места
  • CPU: ≥1 ГГц, поддержка SSE2

1.3. Необходимые лицензии

  • Лицензия KES 12.1+ с EDR
  • Лицензия KEDR (KATA)
📌 Обе лицензии должны быть добавлены отдельно — одна не заменяет другую.

</details>

2. Чистая установка KES 12.1 с EDR через KSC Web Console

<details>
<summary>👉 Развернуть: Пошаговая инструкция</summary>

2.1. Настройка инсталляционного пакета

  1. Откройте KSC Web Console → Операции → Хранилища → Инсталляционные пакеты
  2. Найдите пакет KES 12.1+
  3. Перейдите в Параметры → Detection and Response
  4. Включите: Endpoint Detection and Response (KATA)
    📸 Скриншот 1 (стр. 5): Выбор компонента EDR
  5. (Рекомендуется) Включите:
    Настройки установки → Добавить путь к приложению в переменную окружения %PATH%
    📸 Скриншот 2 (стр. 6)
  6. Нажмите «Обновить базы» → «Сохранить»
    📸 Скриншот 3 (стр. 7)

2.2. Создание задачи удалённой установки

  1. Перейдите: Устройства → Задачи → Добавить
  2. Выберите:
    • Приложение: Kaspersky Security Center
    • Тип задачи: Удалённая установка программы
  3. Укажите устройства (вручную или из списка)
    📸 Скриншот 4 (стр. 9)
  4. Выберите:
    • Инсталляционный пакет: KES 12.1+
    • Агент администрирования: KSC Agent
  5. Если агент уже установлен — выберите:
    «Учётная запись не требуется»
    📸 Скриншот 5 (стр. 16)
  6. Нажмите «Готово» → «Запустить»
    📸 Скриншот 6 (стр. 19)

2.3. Добавление лицензий

⚠️ Важно: Добавьте обе лицензии отдельно!

Лицензия KES + EDR:

  1. Устройства → Задачи → Добавить → Добавление ключа
  2. Выберите KES 12.1+, укажите устройства
    📸 Скриншот 7 (стр. 10)
  3. Выберите файл ключа → снимите галочку «Использовать как резервный»
    📸 Скриншот 8 (стр. 12)

Лицензия KEDR (KATA):

  1. Повторите шаги выше, но выберите ключ KEDR
    📸 Скриншот 9 (стр. 13)
✅ После применения обеих лицензий агент будет отображаться в KATA как Endpoint Agent.

</details>

3. Активация EDR на уже установленном KES

<details>
<summary>👉 Развернуть: Через задачу «Изменение состава компонентов»</summary>

⚠️ Важно: Перед запуском задачи отключите «Защиту паролем» в политике, иначе задача завершится с ошибкой.

3.1. Отключение защиты паролем

  1. Активы → Политики → Выберите политику → Параметры приложения → Общие настройки → Интерфейс
  2. Отключите «Защита паролем»
    📸 Скриншот 14 (стр. 32)

3.2. Создание задачи

  1. Устройства → Задачи → Добавить → Изменение состава компонентов
  2. Выберите KES 12.1+ → укажите устройства
    📸 Скриншот 16 (стр. 34)
  3. В параметрах задачи включите:
    Detection and Response → Endpoint Detection and Response (KATA)
    📸 Скриншот 17 (стр. 35)
  4. Запустите задачу

3.3. Добавление лицензии KEDR

  1. Создайте задачу «Добавление ключа»
  2. Выберите ключ KEDR → примените к тем же устройствам
    📸 Скриншот 18 (стр. 37)
✅ После завершения агент появится в KATA.

</details>

4. Интеграция с Central Node KATA

<details>
<summary>👉 Развернуть: Настройка политики и подключение</summary>

4.1. Скачивание TLS-сертификата из KATA

  1. Войдите в KATA Web Console (администратор)
  2. Перейдите: Параметры → Сертификаты → Экспортировать
    📸 Скриншот 19 (стр. 23)
  3. Сохраните файл .cer

4.2. Настройка политики

  1. Устройства → Политики → Добавить → KES 12.1+
  2. В мастере выберите стандартный режим
  3. Перейдите: Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA)
  4. Включите компонент
  5. Нажмите «Настройки подключения к серверу KATA»
    • Загрузите TLS-сертификат
    • Укажите адрес Central Node и порт (по умолчанию 11080)
      📸 Скриншот 20 (стр. 26)
  6. Нажмите «Сохранить»
✅ Успешное подключение подтверждается появлением устройства в разделе «Endpoint Agents / Активы» в KATA.



📌 Полезные ссылки

Развёртывание KES 12.1 с EDR завершено!
Теперь ваши конечные точки:

  • Передают телеметрию в KATA
  • Участвуют в расследовании инцидентов
  • Поддерживают автоматическую корреляцию с сетевыми событиями
Back to top