# Руководство по установке и настройке компонента Сentral Node в КАТА/KEDR/NDR 7.0-7.1

<div style="background:#e3f2fd; border-left:6px solid #2196f3; padding:10px; color:#1565c0;">
  ℹ️ <strong>Информация:</strong> Приведенная на данной странице информация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора..
</div>


>Официальная документация по данному разделу приведена в <strong>[Онлайн-справке](https://support.kaspersky.com/KATA/7.1/ru-RU/246841.htm)</strong> на продукт. Далее по разделам:
>* [Аппаратные и программные требования](https://support.kaspersky.com/KATA/7.1/ru-RU/247120.htm)
>* [Архитектура приложения](https://support.kaspersky.com/KATA/7.1/ru-RU/194604.htm)
>* [Распределенное решение и мультитенантность](https://support.kaspersky.com/KATA/7.1/ru-RU/247445.htm)
>* [Руководство по масштабированию](https://support.kaspersky.com/KATA/7.1/ru-RU/247448.htm)
>* [Установка и первоначальная настройка приложения](https://support.kaspersky.com/KATA/7.1/ru-RU/176843.htm)

### 📦 Установка Central Node с компонентом Sensor и первоначальная настройка

> **Версия решения:** 7.1  
> **Тип установки:** Central Node + Sensor (на одном сервере)


### Важно: правильный сайзинг

> ⚠️ **Очень важно:**  
> Точный и надёжный расчёт аппаратных ресурсов (сайзинг) возможен **только после заполнения официального опросника** от Kaspersky.  
> Данные, предоставленные без опросника, являются **предварительными** и могут привести к нестабильной работе системы.  
> Окончательные рекомендации по ресурсам (CPU, ОЗУ, дисковое пространство) должны быть предоставлены **официальным партнёром или вендором Kaspersky**.

> **💡 Важно:** Подробнее о принципе работы решения Kaspersky Anti Targeted Attack Platform описано в [онлайн-документации](https://support.kaspersky.com/KATA/7.1/ru-RU/247193.htm).


---
<!--<details>
<summary>## 🗺️ Содержание</summary>

- [1. Подготовка](#1-подготовка)
  - [1.1. Варианты установки](#11-варианты-установки)
  - [1.2. Требования к оборудованию](#12-требования-к-оборудованию)
  - [1.3. Платформы виртуализации](#13-платформы-виртуализации)
  - [1.4. Дисковые подсистемы и RAID](#14-дисковые-подсистемы-и-raid)
  - [1.5. Требования к процессору](#15-требования-к-процессору)
  - [1.6. Порты и сервера обновлений/KSN](#16-Порты и сервера обновлений/KSN)
- [2. Установка](#2-установка)
  - [2.1. Общая последовательность](#21-общая-последовательность)
  - [2.2. Загрузка и запуск образа](#22-загрузка-и-запуск-образа)
  - [2.3. Процесс установки](#23-процесс-установки)
- [3. Настройка](#3-настройка)
  - [3.1. Доступ к веб-интерфейсу](#31-доступ-к-веб-интерфейсу)
  - [3.2. Конфигурация серверов](#32-конфигурация-серверов)
  - [3.3. Объём диска](#33-объём-диска)
  - [3.4. Запуск конфигурации](#34-запуск-конфигурации)
  - [3.5. Финальная настройка](#35-финальная-настройка)
- [📌 Полезные ссылки](#-полезные-ссылки)
</details> 
--- -->

<details>
  
<summary>## 1. Подготовка</summary>

### 1.1. Варианты установки

Решение поддерживает три архитектуры:

| Вариант | Описание |
|--------|--------|
| **Standalone** | Central Node + Sensor на одном сервере. Подходит для пилотных внедрений, тестовых сред и организаций с небольшой ИТ-инфраструктурой. |
| **Кластер** | Распределённая отказоустойчивая система. Минимум 4 сервера: 2 storage + 2 processing. |
| **Распределенное решение и мультитенантность** | Primary CN (PCN) + Secondary CN (SCN) в филиалах. Централизованное управление. |

> 💡 **Рекомендация:**
> <li>Смена архитектуры (например, с Standalone на Cluster или Распределенное решение) возможна только через переустановку.
> <li>Для кластера и распределённого решения требуется предварительный сайзинг на основе заполненного опросника и анализа от вендора.</li>

---

### 1.2. Требования к оборудованию

| Компонент | Требование |
|---------|-----------|
| **Режим загрузки** | Обязательно **UEFI** |
| **Процессор** | Минимум 10+ потоков (логических ядер), поддержка **BMI2, AVX, AVX2** |
| **ОЗУ** | Минимум **64 ГБ** |
| **Диски** | <ul><li>1 диск — для ОС и компонентов</li><li>2 диска — **обязательно при использовании KEDR** (второй — для TAA)</li></ul> |
| **Жёсткие диски** | Только **SAS HDD 10K rpm и выше** |
| **RAID** | Только **аппаратный RAID**. Программный RAID **не поддерживается** |

#### 🔹 Объём системного диска

| Сценарий | Минимальный объём |
|--------|------------------|
| **KATA и/или NDR** | 2–2,4 ТБ |
| **Только KEDR** | 1 ТБ |

---

### 1.3. Платформы виртуализации

Решение **не поддерживает Microsoft Hyper-V**. Поддерживаются:

- **VMware ESXi 6.7.0 или 7.0**
- **KVM**
- **ПК СВ "Брест" 3.3**
- **"РЕД Виртуализация" 7.3**
- **zVirt Node 4.2**

> 📌 **Примечание по KVM:**  
> - ОС: **Debian GNU/Linux 12**
> - Эмулятор: **QEMU version 8.0.2**

---

#### Дополнительные требования для платформ виртуализации

#### VMware ESXi
<ul>
  <li>Виртуальная машина требует на 10% больше CPU, чем физический сервер</li>
  <li>Тип виртуального диска: <strong>Thick Provision</strong></li>
</ul>

#### ПК СВ "Брест" / "РЕД Виртуализация"
<ul>
  <li>При использовании <strong>KEDR или KATA+KEDR</strong> увеличьте минимальное количество логических ядер на <strong>20%</strong></li>
</ul>

> 📌 **Примечание:**  
> Если вы хотите устранить уязвимости типа **Spectre и Meltdown** на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер **в 1,5 раза** относительно уже увеличенного значения.

---

### 1.4. Дисковые подсистемы и RAID

| Подсистема | Назначение | Рекомендуемый RAID |
|-----------|----------|------------------|
| **Первая** | ОС, контейнеры, базы (кроме TAA) | RAID 1 или RAID 10 |
| **Вторая** | База TAA и журналы | RAID 10 |

> 💡 **Рекомендации:**
> - Минимум **2000 ГБ** на первой подсистеме
> - Минимум **2400 ГБ** на второй подсистеме
> - Используйте **аппаратный RAID-контроллер** с кэшем и BBU

---

### 1.5. Требования к процессору

Центральный процессор **должен поддерживать наборы инструкций**:
- **BMI2**
- **AVX**
- **AVX2**

> 🔍 **Проверка поддержки:**
> ```bash
> grep -E 'avx|avx2|bmi2' /proc/cpuinfo
> ```
### 1.6. Порты и сервера обновлений / KSN
Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform:
Подготовка IT-инфраструктуры к установке компонентов приложения:
1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют [аппаратным и программным требованиям](https://support.kaspersky.com/KATA/7.1/ru-RU/247120.htm).
2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
3. Произведите подготовку IT-инфраструктуры организации, [согласно таблице](https://support.kaspersky.com/KATA/7.1/ru-RU/247120.htm).
4. Открыт доступ до серверов обновления и KSN согласно таблице ниже:
<table style="width: 100%; border-collapse: collapse; margin: 20px 0; font-family: 'Segoe UI', sans-serif; font-size: 14px;">
  <!-- Строка 1: Оглавление в двух столбцах -->
  <tr>
    <th style="padding: 12px; background-color: rgb(0, 168, 142); color: white; text-align: center; font-weight: bold; border: 1px solid #ddd; width: 50%;">
      Server
    </th>
    <th style="padding: 12px; background-color: rgb(0, 168, 142); color: white; text-align: center; font-weight: bold; border: 1px solid #ddd; width: 50%;">
      URL
    </th>
  </tr>
  <!-- Строка 2 -->
  <tr>
    <td style="padding: 12px; border: 1px solid #ddd; text-align: center; vertical-align: middle; background-color: #f0fdfa; font-weight: bold;">
      Updates
    </td>
    <td style="padding: 12px; border: 1px solid #ddd;">
      <li>antiapt.kaspersky-labs.com
      <li>antiapt.k.kaspersky-labs.com
      <li>antiapt.s.kaspersky-labs.com
      <li>activation-v2.kaspersky.com
</li>
    </td>
  </tr>

  <!-- Строка 3 -->
  <tr>
    <td style="padding: 12px; text-align: center; vertical-align: middle; border: 1px solid #ddd; background-color: #f0fdfa; font-weight: bold;">
      KSN
    </td>
    <td style="padding: 12px; border: 1px solid #ddd;">
      <li>https://ksn-crypto-file-geo.kaspersky-labs.com
      <li>https://ksn-crypto-stat-geo.kaspersky-labs.com
      <li>https://ksn-crypto-url-geo.kaspersky-labs.com
      <li>https://ksn-crypto-verdict-geo.kaspersky-labs.com
      <li>https://ksn-crypto-kas-geo.kaspersky-labs.com
      <li>https://ksn-crypto-a-stat-geo.kaspersky-labs.com
      <li>https://ksn-crypto-hash-geo.kaspersky-labs.com
      <li>https://ksn-his-geo.kaspersky-labs.com
      <li>https://ksn-file-geo.kaspersky-labs.com
      <li>https://ksn-verdict-geo.kaspersky-labs.com
      <li>https://ksn-url-geo.kaspersky-labs.com
      <li>https://ksn-kas-geo.kaspersky-labs.com
      <li>https://ksn-a-stat-geo.kaspersky-labs.com
      <li>https://ksn-info-geo.kaspersky-labs.com
      <li>https://ksn-cinfo-geo.kaspersky-labs.com
      <li>https://dc1.ksn.kaspersky-labs.com
      <li>https://dc1-file.ksn.kaspersky-labs.com
      <li>https://dc1-kas.ksn.kaspersky-labs.com
      <li>https://dc1-st.ksn.kaspersky-labs.com
    </td>
  </tr>
</table>

---

На рисунках ниже показана схема сетевого взаимодействия между компонентами приложения и системами, необходимыми для работы приложения. Стрелки на схеме указывают направление соединения: каждая стрелка проведена от объекта, который инициирует соединение, к объекту, который отвечает на вызов.
<details>
<summary>🔽 Показать схему архитектуры</summary>

<div align="center">
  <img src="https://antiapt-community.ru/attachments/28" alt="Процесс сканирования" width="70%">
  <p style="color: #666; font-style: italic; margin-top: 5px;">
    Рис. 1 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Central Node развернут со встроенным Sensor
  </p>
</div>

<div align="center">
  <img src="https://antiapt-community.ru/attachments/27" alt="Процесс сканирования" width="70%">
  <p style="color: #666; font-style: italic; margin-top: 5px;">
    Рис. 2 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Sensor развернут на отдельном от Central Node сервере
  </p>
</div>

<div align="center">
  <img src="https://antiapt-community.ru/attachments/29" alt="Процесс сканирования" width="70%">
  <p style="color: #666; font-style: italic; margin-top: 5px;">
    Рис. 3 — Принцип работы приложения в режиме распределенного решения
  </p>
</div>

</details>

</details>

---

<details>
 
<summary>## 2. Установка</summary>

### 2.1. Общая последовательность

1. Установите **Central Node и Sensor**
2. Установите **Sandbox**
3. Добавьте **образы виртуальных машин** в Sandbox
4. (Опционально) Установите **выделенный Sensor**
5. (Опционально) Установите **агенты Kaspersky Endpoint Agents**

> 💡 **Сценарии:**
> - **Пилот:** Central Node + Sensor на одном сервере, Sandbox — на другом
> - **Промышленный:** кластер или распределённая архитектура

---

### 2.2. Загрузка и запуск образа

Скачайте образ:
```
kata-cn-7.1.0.530-inst.x86_64_en-ru-zh.iso
```

- **Физический сервер:** запишите на USB/DVD и загрузитесь.
- **Виртуальный сервер:** подключите ISO к ВМ.

> ⚠️ **Важно:**  
> При установке на виртуальной платформе **обязательно выберите UEFI** в настройках:  
> `Options → Boot Options → Firmware → UEFI`.
> 

> 📸 **Скриншот 1:** <div align="center"><img src="https://antiapt-community.ru/attachments/30" alt="Схема" width="80%"></div>

---

### 2.3. Процесс установки

#### Шаг 1: Загрузка
Выберите:
```
Install KATA 7.1.0.530
```

> 📸 **Скриншот 2:**<div align="center"><img src="https://antiapt-community.ru/attachments/31" alt="Схема" width="80%"></div>

---

#### Шаг 2: Язык
Выберите язык (например, **русский**) → **Enter**

> 📸 **Скриншот 3:**  <div align="center"><img src="https://antiapt-community.ru/attachments/33" alt="Схема" width="80%"></div>

---

#### Шаг 3: Лицензионное соглашение
- Нажмите **Tab**, выберите **«Я Принимаю»**
- Нажмите **Enter**

> 📸 **Скриншот 4:** <div align="center"><img src="https://antiapt-community.ru/attachments/34" alt="Схема" width="80%"><img src="https://antiapt-community.ru/attachments/35" alt="Схема" width="80%"></div>

---

#### Шаг 4: Политика конфиденциальности
- Выберите **«Я Принимаю»** → **Enter**

> 📸 **Скриншот 5:**<div align="center"><img src="https://antiapt-community.ru/attachments/36" alt="Схема" width="80%"><img src="https://antiapt-community.ru/attachments/37" alt="Схема" width="80%"></div>

---

#### Шаг 5: Выбор роли сервера

| Роль | Описание |
|------|---------|
| **`single`** | Central Node + Sensor на одном сервере |
| **`sensor`** | Только Sensor (выделенный) |
| **`storage`** | Сервер хранения для кластера |
| **`processing`** | Обрабатывающий сервер (включает Sensor) |

> ⚠️ После установки сменить роль **невозможно**.

> 📸 **Скриншот 6:**  <div align="center">
  <img src="https://antiapt-community.ru/attachments/38" alt="Схема" width="60%"></div>

---

#### Шаг 6: Выбор диска
- Подтвердите очистку диска → **Yes** → **Enter**
- Если используется **KEDR**, появится предложение выделить второй диск под **TAA**
- Если вы хотите использовать систему хранения данных SAN, для хранения телеметрии <strong>TAA</strong>, выполните одно из следующих действий:
  * Если SAN подключена к физическому или виртуальному серверу, на этом шаге установки выберите SAN, отображаемую как локальный диск, в качестве диска для хранения данных.
  * Если SAN доступна через сетевой интерфейс, выполните следующие действия:

    1. На этом шаге установки выберите <strong>Do not allocate a separate disk for TAA</strong>.
    2. [Обратитесь в Техническую поддержку](https://support.kaspersky.com/help/KATA/7.1/ru-RU/228435.htm) за инструкцией по изменению точки монтирования второй дисковой подсистемы.
    3. Выполните оставшиеся шаги мастера установки компонента Central Node со встроенным Sensor на сервере.
    4. В режиме Technical Support Mode измените точку монтирования в соответствии с полученной инструкцией.

> 📸 **Скриншот 7:**  <div align="center"><img src="https://antiapt-community.ru/attachments/39" alt="Схема" width="40%">
  <img src="https://antiapt-community.ru/attachments/40" alt="Схема" width="60%">
  <img src="https://antiapt-community.ru/attachments/41" alt="Схема" width="50%"></div>
<h5 style="text-align: center; vertical-align: middle; color: red;">
  <strong>В данном примере диск не соответствует минимальным требованиям</strong>
</h5>

---

#### Шаг 7: Настройка сети кластера (если применимо)

> <h5 style="text-align: center; vertical-align: middle; color: red;">❗ Настройка выполняется <strong>Только для кластерной установки.</strong></h5>

Для **не-кластерной установки** просто нажмите **Enter** (оставьте `198.18.0.0/16`)

> 📸 **Скриншот 8:**  <div align="center"><img src="https://antiapt-community.ru/attachments/42" alt="Схема" width="90%"></div>

> 📸 **Скриншот 9:**  <div align="center"><img src="https://antiapt-community.ru/attachments/43" alt="Схема" width="90%"></div>

---

#### Шаг 8: Выбор сетевого интерфейса
Выберите интерфейс для **Management Interface**

> 📸 **Скриншот 10:** <div align="center"><img src="https://antiapt-community.ru/attachments/44" alt="Схема" width="90%"></div>

---

#### Шаг 9: Настройка IP-адреса
- **DHCP** — автоматически
- **Static** — вручную (IP, Mask, Gateway)

> 📸 **Скриншот 11:**<div align="center"><img src="https://antiapt-community.ru/attachments/45" alt="Схема" width="70%"><img src="https://antiapt-community.ru/attachments/46" alt="Схема" width="70%"><img src="https://antiapt-community.ru/attachments/47" alt="Схема" width="70%"></div>

---

#### Шаг 10: Учётная запись `admin`
- Пароль: **минимум 12 символов**
- Подтвердите пароль → OK

> 📸 **Скриншот 12:**<div align="center"><img src="https://antiapt-community.ru/attachments/48" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/49" alt="Схема" width="70%"></div>

---

#### Шаг 11: Язык NDR
Выберите язык (например, **русский**) → Enter

> 📸 **Скриншот 13:**<div align="center"><img src="https://antiapt-community.ru/attachments/50" alt="Схема" width="90%"></div>

---

#### Шаг 12: DNS-серверы
> ⚠️ <strong>Обязательно!</strong> Даже в изолированной сети укажите фиктивный DNS (например, `1.1.1.1`)

> 📸 **Скриншот 14:**<div align="center"><img src="https://antiapt-community.ru/attachments/51" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/52" alt="Схема" width="90%"></div>

---

#### Шаг 13: NTP-серверы
- Нажмите **Add**
- Введите адрес (например, `pool.ntp.org`)
- Нажмите **Continue**

> 📸 **Скриншот 15:**<div align="center"><img src="https://antiapt-community.ru/attachments/53" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/54" alt="Схема" width="90%"></div>

---

#### Шаг 14: Ожидание завершения
Процесс займёт **5–20 минут**. Не перезагружайте сервер.

> 📸 **Скриншот 16:**  <div align="center"><img src="https://antiapt-community.ru/attachments/55" alt="Схема" width="90%"></div>

</details>

---

<details>

<summary>## 3. Настройка</summary>

### 3.1. Доступ к веб-интерфейсу

После завершения установки подождите **пару минут** — идёт запуск контейнеров и инициализация сервисов.

> ⚠️ Не пытайтесь входить сразу — возможна ошибка авторизации.

Откройте в браузере:
```
https://<IP-адрес-сервера>:8443
```

Войдите под:
- **Логин:** `admin`
- **Пароль:** заданный при установке

> 📸 **Скриншот 17:**  <div align="center"><img src="https://antiapt-community.ru/attachments/56" alt="Схема" width="60%"></div>

---

### 3.2. Конфигурация серверов

После входа откроется **веб-интерфейс для управления масштабированием**. Вам будет доступен раздел **«Конфигурация серверов»**, где необходимо указать параметры, определяющие нагрузку и объём хранилища.

> 📸 **Скриншот 18:**  <div align="center"><img src="https://antiapt-community.ru/attachments/57" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/58" alt="Схема" width="90%"></div>

#### 🔹 Количество Endpoint Agents

> ❗ Указывается **не количество хостов**, а **количество эффективных агентов**, по которым рассчитывается нагрузка и выделяется дисковое пространство.

| Тип хоста | Коэффициент |
|----------|------------|
| Windows-хост | ×1 |
| Linux/Mac-хост | ×3 |
| Сервер (Windows/Linux) | ×20 |

**Формула:**
```
K = Σ(Windows) + Σ(Linux × 3) + Σ(Серверы × 20)
```

**Пример:**
- 800 Windows
- 100 Linux
- 200 Windows Server
- 100 Linux Server  
→ `K = 800 + (100×3) + (300×20) = 7100`

> ❌ Если **KEDR не используется** → укажите `0`.

---

#### 🔹 Почтовый трафик (KATA)

> ❗ Указывается **среднее количество писем в секунду (PPS)**.

**Формула:**
```
PPS = M / (H × 3600)
```
- `M` — писем в день
- `H` — часов в рабочем дне

**Пример:**  
10 000 писем/день, 8 часов → `10000 / 28800 ≈ 0.35`

> ❌ Если **KATA не используется** → укажите `0`.

---

#### 🔹 SPAN-трафик (NDR)

Укажите **суммарный объём трафика (Мбит/с)** с CN и всех Sensor.

**Пример:**  
- CN: 500 Mbps
- Sensor: 1.5 Gbps = 1500 Mbps  
→ Укажите: **2000**

> ❌ Если **NDR не используется** → укажите `0`.

---

### 3.3. Объём диска

> ⚠️ Если вы установили Central Node **не в виде отказоустойчивого кластера**, вам необходимо рассчитать объём диска для параметров **База событий, ГБ** и **Хранилище, ГБ** по следующей формуле:

```
A = F - R, ГБ
```

Где:
- `A` — объём, используемый для базы событий и хранилища
- `F` — объём жёсткого диска, на котором будет храниться база событий TAA
- `R` — зарезервированное количество свободного пространства (ГБ) на второй дисковой подсистеме, соответствующее количеству подключенных хостов с компонентом Endpoint Agent

> 💡 **Примечание:**  
> Если количество подключенных к Central Node хостов находится в диапазоне между значениями, используйте в расчётах **большее число**.

---

#### 🔹 Таблица: Зарезервированное количество свободного пространства

| Количество хостов с Endpoint Agent | Зарезервированное пространство (ГБ) |
|-----------------------------------|------------------------------------|
| 1000                              | 1000                               |
| 3000                              | 1200                               |
| 5000                              | 1400                               |
| 10 000                            | 1900                               |
| 15 000                            | 2400                               |

---

#### 🔹 Расчёт объёма дискового пространства для хранения телеметрии

Объём дискового пространства, необходимого для хранения данных телеметрии на сервере Central Node, рассчитывается по следующей формуле:

```
S = 150 ГБ + (K / 15000) × ((400 + 460 × d) / 0.65)
```

Где:
- `S` — объём требуемого дискового пространства (в ГБ)
- `K` — количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows
- `d` — срок хранения данных в днях
- `150 ГБ` — базовый объём, требуемый для хранения

> ⚠️ **Если включена функция проверки цепочек событий (NDR), применяется изменённая формула:**
> ```
> S = 150 ГБ + (K / 15000) × ((600 + 460 × d) / 0.65)
> ```

---

##### ✅ Пример расчёта

Допустим, в инфраструктуре **5000 хостов** и срок хранения данных — **30 дней**. Рассчитаем объём дискового пространства:

1. **Вычисляем сумму в числителе:**
   ```
   400 + 460 × 30 = 400 + 13 800 = 14 200
   ```

2. **Делим на коэффициент хранения:**
   ```
   14 200 / 0.65 ≈ 21 846.15 ГБ
   ```

3. **Определяем долю хостов:**
   ```
   5000 / 15000 = 0.33333
   ```

4. **Умножаем:**
   ```
   0.33333 × 21 846.15 ≈ 7282.05 ГБ
   ```

5. **Прибавляем базовые 150 ГБ:**
   ```
   S = 150 + 7282.05 ≈ 7432.05 ГБ ≈ 7.43 ТБ
   ```

✅ **Итог:**  
Для 5000 хостов с 30-дневным хранением данных требуется **≈7.43 ТБ** дискового пространства.

> 💡 **Примечание:**  
> Если включена функция **проверки цепочек событий (NDR)**, объём увеличится до **≈7.53 ТБ**.

---

#### 🔹 Дополнительный объём для хранения телеметрии NDR

Если используется анализ SPAN-трафика, рассчитайте дополнительный объём:

```
S_NDR = (N_NDR × 0.02 + T_SPAN × 10) × d
```

Где:
- `N_NDR` — количество агентов NDR
- `T_SPAN` — объём SPAN-трафика в Гбит/с
- `d` — срок хранения (дней)

**Пример:**  
- `N_NDR = 2000`
- `T_SPAN = 2 Гбит/с`
- `d = 30`

```
S_NDR = (2000 × 0.02 + 2 × 10) × 30 = (40 + 20) × 30 = 1800 ГБ = 1.8 ТБ
```

---

#### 🔹 Итоговый требуемый объём дискового пространства

```
S_total = S + S_NDR
```

**Пример:**  
```
S_total = 7.43 ТБ + 1.8 ТБ = 9.23 ТБ
```

✅ **Итого требуется: ≈9.23 ТБ**

> ⚠️ **Максимальный объём на одной подсистеме — 15 ТБ.**  
> При превышении рассмотрите кластерную архитектуру.

---

#### 🔹 Хранилище файлов

Рекомендуется указать **до 100 ГБ** — для файлов, полученных через задачу «Получить файл».


---

### 3.4. Запуск конфигурации

1. Нажмите **«Настроить»**
2. Нажмите **«Запустить»**
3. Дождитесь завершения (10–20 минут)

> 📸 **Скриншот 19:**  <div align="center"><img src="https://antiapt-community.ru/attachments/59" alt="Схема" width="90%"></div>

> 📸 **Скриншот 20:**  <div align="center"><img src="https://antiapt-community.ru/attachments/60" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/61" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/56" alt="Схема" width="50%"></div>

> ⚠️ <strong>ВАЖНО!</strong> После успешного завершения система предложит войти заново. После завершения конфигурации подождите **5-20 минут** — идёт запуск контейнеров и инициализация сервисов.

---

### 3.5. Финальная настройка

После успешной конфигурации:

#### 🔹 Проверка времени
- **Параметры → Дата и время**
- Убедитесь в правильности часового пояса и NTP

> ⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox.

> 📸 **Скриншот 21:**  <div align="center"><img src="https://antiapt-community.ru/attachments/63" alt="Схема" width="90%"></div>

---

#### 🔹 Имя сервера
- **Параметры → Сетевые параметры → Имя сервера**
- Укажите имя в **нижнем регистре**, совпадающее с DNS (если планируется интеграция с AD)
> <h5 style="text-align: center; vertical-align: middle; color: red;"><strong>ВАЖНО!</strong></h5><h5 style="text-align: center; vertical-align: middle;">Имя устройства Central Node можно изменить только через веб-интерфейс. Автоматически присвоенное при установке имя менять нельзя.</h5>

> 📸 **Скриншот 22:**  <div align="center"><img src="https://antiapt-community.ru/attachments/64" alt="Схема" width="90%"></div>

---

#### 🔹 Лицензия
- **Параметры → Лицензия**
- Загрузите файл ключа или введите код активации (KATA, NDR, KEDR)

> 📸 **Скриншот 23:**  <div align="center"><img src="https://antiapt-community.ru/attachments/65" alt="Схема" width="90%"></div>

---

#### 🔹 KSN
- **Параметры → KSN/KPSN и MDR**
- Примите соглашение и включите KSN

> 📸 **Скриншот 24:**  <div align="center"><img src="https://antiapt-community.ru/attachments/66" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/67" alt="Схема" width="90%"></div>

---

#### 🔹 Обновление баз
- **Параметры → Общие параметры → Обновление баз**
- Выберите источник и запустите обновление

> ✅ Обновление должно завершиться со статусом **успешно**

> 📸 **Скриншот 25:**  <div align="center"><img src="https://antiapt-community.ru/attachments/68" alt="Схема" width="90%"></div>

---

#### 🔹 Создание учётной записи Офицера безопасности
- **Параметры → Пользователи → Добавить**
- Роль: **Старший сотрудник службы безопасности**
- Укажите имя, пароль (дважды), включите учётную запись

> 💡 Эта учётная запись будет использоваться для работы с инцидентами.

> 📸 **Скриншот 26:**  <div align="center"><img src="https://antiapt-community.ru/attachments/69" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/70" alt="Схема" width="90%"></div>

</details>

---

## 📌 Полезные ссылки

- [Официальная документация Kaspersky](https://support.kaspersky.com/KATA/7.1/ru-RU/246841.htm)
- [Инструкция по интеграции с Active Directory](https://antiapt-community.ru/books/kata-platform/page/process-podkliuceniia-kata-po-ldap-sso)
- [Kaspersky на YouTube](https://www.youtube.com/@KasperskyTechRussia)
- [Kaspersky на Rutube](https://rutube.ru/channel/43034214/)

---

✅ **Установка и настройка Central Node завершены!**  
Теперь можно приступать к установке **Sandbox**, **выделенного Sensor** и настройки/подключению **Endpoint Agents**.

---