# Процесс установки и настройки компонента NDR (KATA) на базе KES Windows ### 📦 Варианты подключения **Версия решения:** KES 12.7+; NDR (KATA) 7.0 > 8.0; **Тип развёртывания:** - Чистая установка с компонентом NDR - Активация компонента NDR на уже установленном KES > 💡 **Рекомендация**: > Используйте **чистую установку**, если вы разворачиваете решение впервые. > Используйте **активацию через задачу**, если KES уже развёрнут и обновлён до 12.7+.

**ВАЖНО:** **В этой инструкции мы рассмотрим только настройку через KSC Web Console. MMC консоль больше не поддерживается, поэтому рекомендуется использовать веб-консоль.**

---
1. Подготовка ### 1.1. Поддерживаемые версии
**Компонент** **Минимальная версия**
KATA / NDR 7.0>8.0
KSC 13.2+
KES для Windows 12.7+
### 1.2. Аппаратные требования (на клиенте) - **ОС**: Windows 10/11, Windows Server 2016–2022 - **RAM**: ≥2 ГБ (x64) - **HDD**: ≥2 ГБ свободного места - **CPU**: ≥1 ГГц, поддержка **SSE2** ### 1.3. Необходимые лицензии - Лицензия **KES** - Лицензия **NDR (KATA)** > 📌 Обе лицензии **должны быть добавлены отдельно** — одна не заменяет другую.
---
2. Чистая установка KES 12.7+ с NDR через KSC Web Console ### 2.1. Настройка инсталляционного пакета 1\. Откройте **KSC Web Console → Операции → Хранилища → Инсталляционные пакеты** 2\. Найдите пакет **KES 12.7+** 3\. Перейдите в **Параметры → Detection and Response** 4\. Включите: **Network Detection and Response (KATA)** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/Qd2ElrZZiJWezHJH-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/Qd2ElrZZiJWezHJH-image.png) **📸 Скриншот 1:** Выбор компонента NDR c KES 12.7 5\. (Рекомендуется) Включите: **Настройки установки → Добавить путь к приложению в переменную окружения %PATH%** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/1bMsqRXNJcId30qi-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/1bMsqRXNJcId30qi-image.png) 📸 **Скриншот 2:** Добавить путь к приложению в переменную окружения **%PATH%** 6\. Нажмите **«Обновить базы» → «Сохранить»** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/KO4vJzhUhSGaSFrd-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/KO4vJzhUhSGaSFrd-image.png) 📸 **Скриншот 3: Обновить базы** --- ### 2.2. Создание задачи удалённой установки 1\. Перейдите: **Устройства → Задачи → Добавить** 2\. Выберите: 1. **Приложение**: `Kaspersky Security Center` 2. **Тип задачи**: `Удалённая установка программы` 3\. Укажите устройства (вручную или из списка) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/m0yTgL3dg3uv7nWg-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/m0yTgL3dg3uv7nWg-image.png) 📸 **Скриншот 4:** Удаленная установка программы 4\. Выберите: 1. **Инсталляционный пакет**: `KES 12.7+` 2. **Агент администрирования**: `KSC Agent` 5\. Если агент уже установлен — выберите: **«Учётная запись не требуется»** ![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/GHA1hHAkBqBAMHl6-image.png)📸 **Скриншот 5:** Учетная запись не требуется (Агент администрирования уже установлен) 6\. Нажмите **«Готово» → «Запустить»** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/1uQFrTjm6fI8CQvI-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/1uQFrTjm6fI8CQvI-image.png) 📸 **Скриншот 6:** После создания она автоматически переходит в состояние ожидания, поэтому её необходимо запустить вручную. --- ### 2.3. Добавление лицензий > ⚠️ **Важно**: Добавьте **обе лицензии отдельно**! #### Лицензия KES + NDR: **1. Устройства → Задачи → Добавить → Добавление ключа** 2\. Выберите **KES 12.7+**, укажите устройства ![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/FyOXLHwLm5knTHyZ-image.png)📸 **Скриншот 7:** Добавление ключа KES 3\. Выберите файл ключа → **снимите галочку «Использовать как резервный»** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/7clZ6G95wjU9jWDh-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/7clZ6G95wjU9jWDh-image.png) 📸 **Скриншот 8:** Использовать ключ в качестве резервного #### Лицензия NDR (KATA): 1\. Повторите шаги выше, но выберите **ключ NDR** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/7SPdAQfWb55nHXvx-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/7SPdAQfWb55nHXvx-image.png) 📸 **Скриншот 9:** Добавление ключа NDR
---
3. Активация NDR на уже установленном KES ### 3.1. Создание задачи **1. Устройства → Задачи → Добавить → Изменение состава компонентов** 2\. Выберите KES 12.7+ → укажите устройства [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/8gVxTU7vI30YApfL-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/8gVxTU7vI30YApfL-image.png) 📸 **Скриншот 11**: выбор на «**Изменение состава компонентов приложения**». 3\. В параметрах задачи включите: **Detection and Response → Network Detection and Response (KATA)** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/bzXYZPssqZElYpho-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/bzXYZPssqZElYpho-image.png) 📸 **Скриншот 13:** «**Параметры** **приложения**» и выберите компоненты «**Detection and Response**». Активируйте компонент «**Network Detection and Response (KATA)**» 4\. Внесите изменения в задачу «**Изменение состава компонентов приложения**». Добавьте данные «**Имя пользователя**» и «**Пароль**» для её выполнения, чтобы избежать проблем в процессе. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/SymAYuQnPTUYB3h4-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/SymAYuQnPTUYB3h4-image.png) 📸 **Скриншот 12**: выбор на «**Изменение состава компонентов приложения**». 5\. Запустите задачу [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/gVBmK58OJ09qXSDv-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/gVBmK58OJ09qXSDv-image.png) 📸 **Скриншот 14:** Запустите созданную задачу**.** --- ### 3.3. Добавление лицензии NDR 1\. Создайте задачу **«Добавление ключа»** 2\. Выберите **ключ NDR** → примените к тем же устройствам [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/FLMefvS0Wfz04785-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/FLMefvS0Wfz04785-image.png) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/0cssSZTLNSinCpRr-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/0cssSZTLNSinCpRr-image.png) 📸 **Скриншот 15:** выбираем **«Добавление ключа»**.
---
4. Интеграция с Central Node KATA ### 4.1. Скачивание TLS-сертификата из KATA 1\. Войдите в **KATA Web Console (администратор)** 2\. Перейдите: **Параметры → Серверы подключений → Серверы интеграции** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/X166v0VU8fpOfCYN-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/X166v0VU8fpOfCYN-image.png) 📸 **Скриншот 16:** разделе **«Сертификат сервера»** нажимаем **«Экспортировать».** 3\. Нажмите **Добавить сервер интеграции с Endpoint Agent** 4\. Выберите узел для добавления сервера интеграции. Это может быть как встроенный Embeded Sensor, так и внешний узел, установленный с ролью Sensor. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/AxR6cPVzuJpLw01O-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/AxR6cPVzuJpLw01O-image.png) 📸 **Скриншот 17:** включите **«Проверять сертификаты клиентов»** и создайте **новый сертификат.** 5\. Выгрузить файл свертки задав обязательно пароль [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/yw75ru2JuhOjUXVZ-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/yw75ru2JuhOjUXVZ-image.png)📸 **Скриншот 18:** Будет выгружен архив с сертификатами**.** 6. Включить сервер интеграции. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/6nVOho5Cojp4RaBB-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/6nVOho5Cojp4RaBB-image.png)📸 **Скриншот 19:** сервер включен**.** ### 4.2. Настройка политики **1. Устройства → Политики → Добавить → KES 12.7+** 2\. В мастере выберите **стандартный режим** 3\. Перейдите: **Параметры приложения → Detection and Response → Network Detection and Response (KATA)** 4\. Включите компонент 5\. Нажмите **«Настройки подключения к серверу KATA»** \- Загрузите **TLS-сертификат** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-05/scaled-1680-/BgfJ8SwxVusjgHIe-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-05/BgfJ8SwxVusjgHIe-image.png) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/MclnYYgUaq8RN5ci-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/MclnYYgUaq8RN5ci-image.png) 📸 **Скриншот 17:** добавляем сертификат сервера TLS выгруженный из Central Node, \- Укажите **адрес Central Node** и **порт 8085** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/NO3UfjooqDUCl66b-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/NO3UfjooqDUCl66b-image.png) 📸 **Скриншот 18:** указываем адрес сервера KATA и порт 6\. Нажмите **«Сохранить»**
---
5. Проверка интеграции ### 5.1. Непосредственно на Central Node 1\. Войдите в **KATA Web Console (аналитик)** 2\. Перейдите: [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/mGLM4AnJZw2dkULA-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/mGLM4AnJZw2dkULA-image.png) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/iFI8rU6iZSftn5Ea-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/iFI8rU6iZSftn5Ea-image.png) 📸 **Скриншот 19:** В разделе «**Активы → Устройства**» начнут появляться активы с установленными «**Агентами**», но для фильтрации и отображения только устройств с установленным агентом необходимо добавить дополнительные поля, перейдя в настройку в правом верхнем углу, нажав на шестеренку. --- ### 5.2. Со стороны клиента (Агента) 1\. Откройте клиент KES 2\. Перейдите в раздел «**Безопасность**». Убедиться, что должен быть добавлен компонент **Network Detection and Response (KATA)**. Он должен быть подсвечен зеленым цветом, что подтверждает его активацию и наличие лицензии. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/o6smakvQ5RA65wzf-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/o6smakvQ5RA65wzf-image.png) 📸 **Скриншот 20:** разделе **«Безопастность»** присуствует установленный компонент «Network Detection and Response (KATA)».** 3\. Перейти в раздел **Мониторинг → Отчеты→** **Network Detection and Response (KATA),** либо в том же разделе **Безопасность** кликнуть по значку троеточия и выпадающем меню выбрать **Открыть отчет**. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/9gyuXT8wuhqFq1bw-image.png)](https://antiapt-community.ru/uploads/images/gallery/2026-06/9gyuXT8wuhqFq1bw-image.png) 📸 **Скриншот 21:** Варинаты проверки статуса подключения комопннета **«Network Detection and Response (KATA) к **«Central Node».**
--- #### **📌 Полезные ссылки** - [Kaspersky Tech на YouTube](https://www.youtube.com/watch?v=fy54oz8ivGM&t=2s) - [Kaspersky на Rutube](https://rutube.ru/video/dddb90cc8b667713f18eb9a242a7cd27/) ✅ **Развёртывание KES 12.7+ с EDR завершено!** Теперь ваши конечные точки: - Передают телеметрию в KATA - Участвуют в расследовании инцидентов - Поддерживают автоматическую корреляцию с сетевыми событиями