Процесс установки и настройки Kaspersky EDR (KATA) с использованием KES 12.1+ на Windows

Руководство по развёртыванию EDR (KATA) используя KES (12.1 и выше) на ОС Windows

ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.

Аппаратные и программные требования

Поддерживаемые версии ПО

Способы развёртывания EDR-компонента

Установка и настройка через KSC Web Console

Активация EDR на уже установленных агентах

Интеграция с Central Node KATA

---

📦 Варианты развёртывания

Версия решения: KES 12.1+; KEDR (KATA) 4.0>7.1;
Тип развёртывания:

• Чистая установка с EDR
• Активация EDR на уже установленном KES

⚠️ Очень важно:
Для работы компонента EDR (KEDR/KATA) требуется:

• Kaspersky Security Center (KSC) 13.2 или выше
• KATA/KEDR/NDR 4.10 или выше
• Лицензия KES с поддержкой EDR + отдельная лицензия KEDR

💡 Рекомендация:
Используйте чистую установку, если вы разворачиваете решение впервые.
Используйте активацию через задачу, если KES уже развёрнут и обновлён до 12.1+.

ВАЖНО:

---

1. Подготовка

<details>
<summary>👉 Развернуть: Требования и совместимость</summary>

1.1. Поддерживаемые версии

Компонент	Минимальная версия
KATA / KEDR	4.0>7.1
KSC	13.22+
KES для Windows	12.11+

1.2. Аппаратные требования (на клиенте)

• ОС: Windows 10/11, Windows Server 2016–2022
• RAM: ≥2 ГБ (x64)
• HDD: ≥2 ГБ свободного места
• CPU: ≥1 ГГц, поддержка SSE2

1.3. Необходимые лицензии

• Лицензия KES 12.1+ с EDR
• Лицензия KEDR (KATA)

📌 Обе лицензии должны быть добавлены отдельно — одна не заменяет другую.

</details>

---

2. Чистая установка KES 12.1 с EDR через KSC Web Console

<details>
<summary>👉 Развернуть: Пошаговая инструкция</summary>

2.1. Настройка инсталляционного пакета

1. 1. Откройте KSC Web Console → Операции → Хранилища → Инсталляционные пакеты

2. 2. Найдите пакет KES 12.1+

3. 3. Перейдите в Параметры → Detection and Response

4. 4. Включите: Endpoint Detection and Response (KATA)
   

   📸 Скриншот 1: Выбор компонента EDR до KES 12.8

   📸 Скриншот 12 (стр. 5): Выбор компонента EDR

5.  для KES 12.8+

   5. (Рекомендуется) Включите:
    Настройки установки → Добавить путь к приложению в переменную окружения %PATH%
   

   📸 Скриншот 23: Добавить путь к приложению в переменную окружения%PATH%

   6. (стр. 6)

6. Нажмите «Обновить базы» → «Сохранить»
   

   📸 Скриншот 34: Обновить базы (стр. 7)

---

2.2. Создание задачи удалённой установки

1. 1. Перейдите: Устройства → Задачи → Добавить

2. 2. Выберите:

   1. Приложение: Kaspersky Security Center
   2. Тип задачи: Удалённая установка программы

3. Укажите устройства (вручную или из списка)
📸 Скриншот 45: Удаленная (установка пр.ограммы

4. 9)

Выберите:

1. Инсталляционный пакет: KES 12.1+
2. Агент администрирования: KSC Agent

5. Если агент уже установлен — выберите:
 «Учётная запись не требуется»

📸 Скриншот 56: Учетная запись не требуется (Агент администр.ирования 16)

уже установлен)

6. Нажмите «Готово» → «Запустить»

📸 Скриншот 67: После (создания она автоматически переходит в состояние ожидания, поэтому её необходимо запустить вручную. 19)

---

2.3. Добавление лицензий

⚠️ Важно: Добавьте обе лицензии отдельно!

Лицензия KES + EDR:

1. 1. Устройства → Задачи → Добавить → Добавление ключа

2. 2. Выберите KES 12.1+, укажите устройства
   

   📸 Скриншот 78:

   3. (стр. 10)

3. Выберите файл ключа → снимите галочку «Использовать как резервный»
   

   📸 Скриншот 89: (стр. 12)

Лицензия KEDR (KATA):

1. 1. Повторите шаги выше, но выберите ключ KEDR

   
   📸 Скриншот 9 (стр. 13)

✅ После применения обеих лицензий агент будет отображаться в KATA как Endpoint Agent.

</details>

---

3. Активация EDR на уже установленном KES

<details>
<summary>👉 Развернуть: Через задачу «Изменение состава компонентов»</summary>

⚠️ Важно: Перед запуском задачи отключите «Защиту паролем» в политике, иначе задача завершится с ошибкой.

3.1. Отключение защиты паролем

1. Активы → Политики → Выберите политику → Параметры приложения → Общие настройки → Интерфейс
2. Отключите «Защита паролем»
   📸 Скриншот 14 (стр. 32)

---

3.2. Создание задачи

1. Устройства → Задачи → Добавить → Изменение состава компонентов
2. Выберите KES 12.1+ → укажите устройства
   📸 Скриншот 16 (стр. 34)
3. В параметрах задачи включите:
   Detection and Response → Endpoint Detection and Response (KATA)
   📸 Скриншот 17 (стр. 35)
4. Запустите задачу

---

3.3. Добавление лицензии KEDR

1. Создайте задачу «Добавление ключа»
2. Выберите ключ KEDR → примените к тем же устройствам
   📸 Скриншот 18 (стр. 37)

✅ После завершения агент появится в KATA.

</details>

---

4. Интеграция с Central Node KATA

<details>
<summary>👉 Развернуть: Настройка политики и подключение</summary>

4.1. Скачивание TLS-сертификата из KATA

1. Войдите в KATA Web Console (администратор)
2. Перейдите: Параметры → Сертификаты → Экспортировать
   📸 Скриншот 19 (стр. 23)
3. Сохраните файл .cer

---

4.2. Настройка политики

1. Устройства → Политики → Добавить → KES 12.1+
2. В мастере выберите стандартный режим
3. Перейдите: Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA)
4. Включите компонент
5. Нажмите «Настройки подключения к серверу KATA»
   • Загрузите TLS-сертификат
   • Укажите адрес Central Node и порт (по умолчанию 11080)
     📸 Скриншот 20 (стр. 26)
6. Нажмите «Сохранить»

✅ Успешное подключение подтверждается появлением устройства в разделе «Endpoint Agents / Активы» в KATA.

---

📌 Полезные ссылки

• Официальная документация KES 12.1
• Интеграция KES с KATA
• AntiAPT Community – KEDR

---

✅ Развёртывание KES 12.1 с EDR завершено!
Теперь ваши конечные точки:

• Передают телеметрию в KATA
• Участвуют в расследовании инцидентов
• Поддерживают автоматическую корреляцию с сетевыми событиями