# Процесс установки и настройки компонента Sandbox (KATA) на базе KES Windows
### 📦 Варианты подключения
****Версия решения:**** KES 12.7+; NDR (KATA) 7.0 > 8.0;
****Тип развёртывания:****
- Чистая установка с компонентом Sandbox
- Активация компонента Sandbox на уже установленном KES
> 💡 ****Рекомендация****:
> Используйте ****чистую установку****, если вы разворачиваете решение впервые.
> Используйте ****активацию через задачу****, если KES уже развёрнут и обновлён до 12.7+.
****ВАЖНО:****
****В этой инструкции мы рассмотрим только настройку через KSC Web Console. MMC консоль больше не поддерживается, поэтому рекомендуется использовать веб-консоль.****
---
1. Подготовка
### 1.1. Поддерживаемые версии
| ****Компонент****
| ****Минимальная версия****
|
|---|
| KATA / NDR
| 7.0>8.0
|
| KSC
| 13.2+
|
| KES для Windows
| 12.7+
|
### 1.2. Аппаратные требования (на клиенте)
- ****ОС****: Windows 10/11, Windows Server 2016–2022
- ****RAM****: ≥2 ГБ (x64)
- ****HDD****: ≥2 ГБ свободного места
- ****CPU****: ≥1 ГГц, поддержка ****SSE2****
### 1.3. Необходимые лицензии
- Лицензия ****KES****
- Для работы KATA Sandbox должно быть развернуто решение Kaspersky Anti Targeted Attack Platform версии 7.0 или выше.
2. Чистая установка KES 12.7+ с NDR через KSC Web Console
### 2.1. Настройка инсталляционного пакета
1. Откройте ****KSC Web Console → Операции → Хранилища → Инсталляционные пакеты****
2. Найдите пакет ****KES 12.7+****
3. Перейдите в ****Параметры → Detection and Response****
4. Включите: ****Sandbox****
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/dyp8kvIksU8OFmVl-image.png)
****📸 Скриншот 1:**** Выбор компонента Sandbox c KES 12.7
5. (Рекомендуется) Включите: ****Настройки установки → Добавить путь к приложению в переменную окружения %PATH%****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/1bMsqRXNJcId30qi-image.png)
📸 ****Скриншот 2:**** Добавить путь к приложению в переменную окружения ****%PATH%****
6. Нажмите ****«Обновить базы» → «Сохранить»****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/KO4vJzhUhSGaSFrd-image.png)
📸 ****Скриншот 3: Обновить базы****
---
### 2.2. Создание задачи удалённой установки
1. Перейдите: ****Устройства → Задачи → Добавить****
2\. Выберите:
1. ****Приложение****: `Kaspersky Security Center`
2. ****Тип задачи****: `Удалённая установка программы`
3\. Укажите устройства (вручную или из списка)
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/mNNmY81dSb4kEWtK-image.png)
📸 ****Скриншот 4:**** Удаленная установка программы
4\. Выберите:
1. ****Инсталляционный пакет****: `KES 12.7+`
2. ****Агент администрирования****: `KSC Agent`
5. Если агент уже установлен — выберите: ****«Учётная запись не требуется»****
📸 ****Скриншот 5:**** Учетная запись не требуется (Агент администрирования уже установлен)
6. Нажмите ****«Готово» → «Запустить»****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/1uQFrTjm6fI8CQvI-image.png)
📸 ****Скриншот 6:**** После создания она автоматически переходит в состояние ожидания, поэтому её необходимо запустить вручную.
---
### 2.3. Добавление лицензий
> ⚠️ ****Важно****: Добавьте ****обе лицензии отдельно****!
#### Лицензия KES + NDR:
****1. Устройства → Задачи → Добавить → Добавление ключа****
2. Выберите ****KES 12.7+****, укажите устройства
📸 ****Скриншот 7:**** Добавление ключа KES
3. Выберите файл ключа → ****снимите галочку «Использовать как резервный»****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/7clZ6G95wjU9jWDh-image.png)
📸 ****Скриншот 8:**** Использовать ключ в качестве резервного
#### Лицензия NDR (KATA):
1. Повторите шаги выше, но выберите ****ключ NDR****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/7SPdAQfWb55nHXvx-image.png)
📸 ****Скриншот 9:**** Добавление ключа NDR
3. Активация NDR на уже установленном KES
### 3.1. Создание задачи
****1. Устройства → Задачи → Добавить → Изменение состава компонентов****
2\. Выберите KES 12.7+ → укажите устройства
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/8gVxTU7vI30YApfL-image.png)
📸 ****Скриншот 11****: выбор на «****Изменение состава компонентов приложения****».
3. В параметрах задачи включите: ****Detection and Response → Network Detection and Response (KATA)****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/bzXYZPssqZElYpho-image.png)
📸 ****Скриншот 13:**** «****Параметры**** ****приложения****» и выберите компоненты «****Detection and Response****». Активируйте компонент «****Network Detection and Response (KATA)****»
4\. Внесите изменения в задачу «****Изменение состава компонентов приложения****». Добавьте данные «****Имя пользователя****» и «****Пароль****» для её выполнения, чтобы избежать проблем в процессе.
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/SymAYuQnPTUYB3h4-image.png)
📸 ****Скриншот 12****: выбор на «****Изменение состава компонентов приложения****».
5\. Запустите задачу
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/gVBmK58OJ09qXSDv-image.png)
📸 ****Скриншот 14:**** Запустите созданную задачу****.****
---
###
3.3. Добавление лицензии NDR
1. Создайте задачу ****«Добавление ключа»****
2. Выберите ****ключ NDR**** → примените к тем же устройствам
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/FLMefvS0Wfz04785-image.png)
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/0cssSZTLNSinCpRr-image.png)
📸 ****Скриншот 15:**** выбираем ****«Добавление ключа»****.
4. Интеграция с Central Node KATA
### 4.1. Скачивание TLS-сертификата из KATA
1. Войдите в ****KATA Web Console (администратор)****
2. Перейдите: ****Параметры → Серверы подключений → Серверы интеграции****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/X166v0VU8fpOfCYN-image.png)
📸 ****Скриншот 16:**** разделе ****«Сертификат сервера»**** нажимаем ****«Экспортировать».****
3. Нажмите ****Добавить сервер интеграции с Endpoint Agent****
4\. Выберите узел для добавления сервера интеграции. Это может быть как встроенный Embeded Sensor, так и внешний узел, установленный с ролью Sensor.
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/AxR6cPVzuJpLw01O-image.png)
📸 ****Скриншот 17:**** включите ****«Проверять сертификаты клиентов»**** и создайте ****новый сертификат.****
5\. Выгрузить файл свертки задав обязательно пароль
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/yw75ru2JuhOjUXVZ-image.png)📸 ****Скриншот 18:**** Будет выгружен архив с сертификатами****.****
6. Включить сервер интеграции.
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/6nVOho5Cojp4RaBB-image.png)📸 ****Скриншот 19:**** сервер включен****.****
### 4.2. Настройка политики
****1. Устройства → Политики → Добавить → KES 12.7+****
2. В мастере выберите ****стандартный режим****
3. Перейдите: ****Параметры приложения → Detection and Response → Network Detection and Response (KATA)****
4\. Включите компонент
5. Нажмите ****«Настройки подключения к серверу KATA»****
- Загрузите ****TLS-сертификат****
[](https://antiapt-community.ru/uploads/images/gallery/2026-05/BgfJ8SwxVusjgHIe-image.png)
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/MclnYYgUaq8RN5ci-image.png)
📸 ****Скриншот 17:**** добавляем сертификат сервера TLS выгруженный из Central Node,
- Укажите ****адрес Central Node**** и ****порт** **8085****
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/NO3UfjooqDUCl66b-image.png)
📸 ****Скриншот 18:**** указываем адрес сервера KATA и порт
6. Нажмите ****«Сохранить»****
5. Проверка интеграции
### 5.1. Непосредственно на Central Node
1. Войдите в ****KATA Web Console (аналитик)****
2. Перейдите:
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/mGLM4AnJZw2dkULA-image.png)
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/iFI8rU6iZSftn5Ea-image.png)
📸 ****Скриншот 19:**** В разделе «****Активы → Устройства****» начнут появляться активы с установленными «****Агентами****», но для фильтрации и отображения только устройств с установленным агентом необходимо добавить дополнительные поля, перейдя в настройку в правом верхнем углу, нажав на шестеренку.
---
### 5.2. Со стороны клиента (Агента)
1\. Откройте клиент KES
2\. Перейдите в раздел «****Безопасность****». Убедиться, что должен быть добавлен компонент ****Network Detection and Response (KATA)****. Он должен быть подсвечен зеленым цветом, что подтверждает его активацию и наличие лицензии.
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/o6smakvQ5RA65wzf-image.png)
📸 ****Скриншот 20:**** разделе ****«Безопастность»**** присуствует установленный компонент ****«Network Detection and Response (KATA)».****
3. Перейти в раздел ****Мониторинг → Отчеты→**** ****Network Detection and Response (KATA),**** либо в том же разделе ****Безопасность**** кликнуть по значку троеточия и выпадающем меню выбрать ****Открыть отчет****.
[](https://antiapt-community.ru/uploads/images/gallery/2026-06/9gyuXT8wuhqFq1bw-image.png)
📸 ****Скриншот 21:**** Варинаты проверки статуса подключения комопннета ****«Network Detection and Response (KATA)**** к ****«Central Node».****