Процесс установки и настройки Kaspersky EDR (KATA/OSMP) с использованием KES 12.1+ на Windows
Руководство по развёртыванию EDR (KATA) используя KES (12.1 и выше) на ОС Windows
ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора..
Официальная документация по данному разделу приведена вОнлайн-справкена продукт. Далее по разделам:
Аппаратные и программные требования
АПоддер
хжитваектумые версии ПОСпособы ра
пзвёриложенияРаспределенное решение и мультитенантностьРуководство по масштабироыванию- я EDR-компонента
Установка и
первоначальнаянастройка через KSC Web ConsoleАктивация EDR на уже установленных агентах
Интеграция с Central Node KATA
📦 Варианты развёртывания
Версия решения: KES 12.1+; KEDR (KATA) 4.0>7.1;
Тип развёртывания:
- Чистая установка с EDR
- Активация EDR на уже установленном KES
⚠️ Очень важно:
Для работы компонента EDR (KEDR/KATA) требуется:
- Kaspersky Security Center (KSC) 13.2 или выше
- KATA/KEDR/NDR 4.1 или выше
- Лицензия KES с поддержкой EDR + отдельная лицензия KEDR
💡 Рекомендация:
Используйте чистую установку, если вы разворачиваете решение впервые.
Используйте активацию через задачу, если KES уже развёрнут и обновлён до 12.1+.1. Подготовка
<details>
<summary>👉 Развернуть: Требования и совместимость</summary>1.1. Поддерживаемые версии
Компонент
Минимальная версия
KATA / KEDR
4.1
KSC
13.2
KES для Windows
12.1
1.2. Аппаратные требования (на клиенте)
- ОС: Windows 10/11, Windows Server 2016–2022
- RAM: ≥2 ГБ (x64)
- HDD: ≥2 ГБ свободного места
- CPU: ≥1 ГГц, поддержка SSE2
1.3. Необходимые лицензии
- Лицензия KES 12.1+ с EDR
- Лицензия KEDR (KATA)
📌 Обе лицензии должны быть добавлены отдельно — одна не заменяет другую.</details>
2. Чистая установка KES 12.1 с EDR через KSC Web Console
<details>
<summary>👉 Развернуть: Пошаговая инструкция</summary>2.1. Настройка инсталляционного пакета
- Откройте KSC Web Console → Операции → Хранилища → Инсталляционные пакеты
- Найдите пакет KES 12.1+
- Перейдите в Параметры → Detection and Response
- Включите: Endpoint Detection and Response (KATA)
📸 Скриншот 1 (стр. 5): Выбор компонента EDR- (Рекомендуется) Включите:
Настройки установки → Добавить путь к приложению в переменную окружения %PATH%
📸 Скриншот 2 (стр. 6)- Нажмите «Обновить базы» → «Сохранить»
📸 Скриншот 3 (стр. 7)2.2. Создание задачи удалённой установки
- Перейдите: Устройства → Задачи → Добавить
- Выберите:
- Приложение:
Kaspersky Security Center- Тип задачи:
Удалённая установка программы- Укажите устройства (вручную или из списка)
📸 Скриншот 4 (стр. 9)- Выберите:
- Инсталляционный пакет:
KES 12.1+- Агент администрирования:
KSC Agent- Если агент уже установлен — выберите:
«Учётная запись не требуется»
📸 Скриншот 5 (стр. 16)- Нажмите «Готово» → «Запустить»
📸 Скриншот 6 (стр. 19)2.3. Добавление лицензий
⚠️ Важно: Добавьте обе лицензии отдельно!Лицензия KES + EDR:
- Устройства → Задачи → Добавить → Добавление ключа
- Выберите KES 12.1+, укажите устройства
📸 Скриншот 7 (стр. 10)- Выберите файл ключа → снимите галочку «Использовать как резервный»
📸 Скриншот 8 (стр. 12)Лицензия KEDR (KATA):
- Повторите шаги выше, но выберите ключ KEDR
📸 Скриншот 9 (стр. 13)✅ После применения обеих лицензий агент будет отображаться в KATA как Endpoint Agent.</details>
3. Активация EDR на уже установленном KES
<details>
<summary>👉 Развернуть: Через задачу «Изменение состава компонентов»</summary>⚠️ Важно: Перед запуском задачи отключите «Защиту паролем» в политике, иначе задача завершится с ошибкой.3.1. Отключение защиты паролем
- Активы → Политики → Выберите политику → Параметры приложения → Общие настройки → Интерфейс
- Отключите «Защита паролем»
📸 Скриншот 14 (стр. 32)3.2. Создание задачи
- Устройства → Задачи → Добавить → Изменение состава компонентов
- Выберите KES 12.1+ → укажите устройства
📸 Скриншот 16 (стр. 34)- В параметрах задачи включите:
Detection and Response → Endpoint Detection and Response (KATA)
📸 Скриншот 17 (стр. 35)- Запустите задачу
3.3. Добавление лицензии KEDR
- Создайте задачу «Добавление ключа»
- Выберите ключ KEDR → примените к тем же устройствам
📸 Скриншот 18 (стр. 37)✅ После завершения агент появится в KATA.</details>
4. Интеграция с Central Node KATA
<details>
<summary>👉 Развернуть: Настройка политики и подключение</summary>4.1. Скачивание TLS-сертификата из KATA
- Войдите в KATA Web Console (администратор)
- Перейдите: Параметры → Сертификаты → Экспортировать
📸 Скриншот 19 (стр. 23)- Сохраните файл
.cer4.2. Настройка политики
- Устройства → Политики → Добавить → KES 12.1+
- В мастере выберите стандартный режим
- Перейдите: Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA)
- Включите компонент
- Нажмите «Настройки подключения к серверу KATA»
- Загрузите TLS-сертификат
- Укажите адрес Central Node и порт (по умолчанию 11080)
📸 Скриншот 20 (стр. 26)- Нажмите «Сохранить»
✅ Успешное подключение подтверждается появлением устройства в разделе «Endpoint Agents / Активы» в KATA.
📌 Полезные ссылки
✅ Развёртывание KES 12.1 с EDR завершено!
Теперь ваши конечные точки:
- Передают телеметрию в KATA
- Участвуют в расследовании инцидентов
- Поддерживают автоматическую корреляцию с сетевыми событиями