Skip to main content

Процесс установки и настройки Kaspersky EDR (KATA) с использованием KES 12.1+ на Windows

ℹ️ Информация: Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора.

📦 Варианты развёртывания

Версия решения: KES 12.1+; KEDR (KATA) 4.0>7.1;
Тип развёртывания:

  • Чистая установка с EDR
  • Активация EDR на уже установленном KES
⚠️ Очень важно:
Для работы компонента EDR (KEDR/KATA) требуется:
  • Kaspersky Security Center (KSC) 13.2 или выше
  • KATA/KEDR/NDR 4.0 или выше
  • Лицензия KES + отдельная лицензия KEDR
💡 Рекомендация:
Используйте чистую установку, если вы разворачиваете решение впервые.
Используйте активацию через задачу, если KES уже развёрнут и обновлён до 12.1+.

ВАЖНО:



1. Подготовка

1.1. Поддерживаемые версии

Компонент

Минимальная версия

KATA / KEDR

4.0>7.1

KSC

13.2+

KES для Windows

12.1+

1.2. Аппаратные требования (на клиенте)

  • ОС: Windows 10/11, Windows Server 2016–2022
  • RAM: ≥2 ГБ (x64)
  • HDD: ≥2 ГБ свободного места
  • CPU: ≥1 ГГц, поддержка SSE2

1.3. Необходимые лицензии

  • Лицензия KES
  • Лицензия KEDR (KATA)
📌 Обе лицензии должны быть добавлены отдельно — одна не заменяет другую.



2. Чистая установка KES 12.1 с EDR через KSC Web Console



2.1. Настройка инсталляционного пакета

1. Откройте KSC Web Console → Операции → Хранилища → Инсталляционные пакеты

2. Найдите пакет KES 12.1+

3. Перейдите в Параметры → Detection and Response

4. Включите: Endpoint Detection and Response (KATA)

image.png📸 Скриншот 1: Выбор компонента EDR до KES 12.8

image.png📸 Скриншот 2: Выбор компонента EDR для KES 12.8+

5. (Рекомендуется) Включите: Настройки установки → Добавить путь к приложению в переменную окружения %PATH%

image.png📸 Скриншот 3: Добавить путь к приложению в переменную окружения%PATH%

6. Нажмите «Обновить базы» → «Сохранить»

image.png📸 Скриншот 4: Обновить базы



2.2. Создание задачи удалённой установки

1. Перейдите: Устройства → Задачи → Добавить

2. Выберите:

  1. Приложение: Kaspersky Security Center
  2. Тип задачи: Удалённая установка программы

3. Укажите устройства (вручную или из списка)
image.png📸 Скриншот 5: Удаленная установка программы

4. Выберите:

  1. Инсталляционный пакет: KES 12.1+
  2. Агент администрирования: KSC Agent

5. Если агент уже установлен — выберите: «Учётная запись не требуется»

image.png📸 Скриншот 6: Учетная запись не требуется (Агент администрирования уже установлен)

6. Нажмите «Готово» → «Запустить»

image.png📸 Скриншот 7: После создания она автоматически переходит в состояние ожидания, поэтому её необходимо запустить вручную.



2.3. Добавление лицензий

⚠️ Важно: Добавьте обе лицензии отдельно!

Лицензия KES + EDR:

1. Устройства → Задачи → Добавить → Добавление ключа

2. Выберите KES 12.1+, укажите устройства

image.png📸 Скриншот 8: Добавление ключа KES

3. Выберите файл ключа → снимите галочку «Использовать как резервный»

image.png📸 Скриншот 9: Использовать ключ в качестве резервного

Лицензия KEDR (KATA):

1. Повторите шаги выше, но выберите ключ KEDR

image.png
📸 Скриншот 910: Добавление ключа EDR

✅ После применения обеих лицензий агент будет отображаться в KATA как Endpoint Agent.



3. Активация EDR на уже установленном KES

<details>
<summary>👉 Развернуть: Через задачу «Изменение состава компонентов»</summary>

⚠️ Важно: Перед запуском задачи отключите «Защиту паролем» в политике, иначе задача завершится с ошибкой.

3.1. Отключение защиты паролем

  1. Активы → Политики → Выберите политику → Параметры приложения → Общие настройки → Интерфейс
  2. Отключите «Защита паролем»
    📸 Скриншот 14 (стр. 32)

3.2. Создание задачи

  1. Устройства → Задачи → Добавить → Изменение состава компонентов
  2. Выберите KES 12.1+ → укажите устройства
    📸 Скриншот 16 (стр. 34)
  3. В параметрах задачи включите:
    Detection and Response → Endpoint Detection and Response (KATA)
    📸 Скриншот 17 (стр. 35)
  4. Запустите задачу

3.3. Добавление лицензии KEDR

  1. Создайте задачу «Добавление ключа»
  2. Выберите ключ KEDR → примените к тем же устройствам
    📸 Скриншот 18 (стр. 37)
✅ После завершения агент появится в KATA.

</details>

4. Интеграция с Central Node KATA

<details>
<summary>👉 Развернуть: Настройка политики и подключение</summary>

4.1. Скачивание TLS-сертификата из KATA

  1. Войдите в KATA Web Console (администратор)
  2. Перейдите: Параметры → Сертификаты → Экспортировать
    📸 Скриншот 19 (стр. 23)
  3. Сохраните файл .cer

4.2. Настройка политики

  1. Устройства → Политики → Добавить → KES 12.1+
  2. В мастере выберите стандартный режим
  3. Перейдите: Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA)
  4. Включите компонент
  5. Нажмите «Настройки подключения к серверу KATA»
    • Загрузите TLS-сертификат
    • Укажите адрес Central Node и порт (по умолчанию 11080)
      📸 Скриншот 20 (стр. 26)
  6. Нажмите «Сохранить»
✅ Успешное подключение подтверждается появлением устройства в разделе «Endpoint Agents / Активы» в KATA.


📌 Полезные ссылки

Развёртывание KES 12.1 с EDR завершено!
Теперь ваши конечные точки:

  • Передают телеметрию в KATA
  • Участвуют в расследовании инцидентов
  • Поддерживают автоматическую корреляцию с сетевыми событиями
Back to top