Руководство по установке и настройке компонента Сentral Node в КАТА/NDR 8.0

1.1. Варианты установки

Решение поддерживает три архитектуры:

💡 Рекомендация:

Смена архитектуры (например, с Standalone на Cluster или Распределенное решение) возможна только через переустановку.

Для кластера и распределённого решения требуется предварительный сайзинг на основе заполненного опросника и анализа от вендора.

1.2. Требования к оборудованию

🔹 Объём системного диска

1.3. Платформы виртуализации

Решение не поддерживает Microsoft Hyper-V. Поддерживаются:

• VMware ESXi 6.7.0 или 7.0
• KVM
• ПК СВ "Брест" 3.3
• "РЕД Виртуализация" 7.3
• zVirt Node 4.2

📌 Примечание по KVM:

• ОС: Debian GNU/Linux 12
• Эмулятор: QEMU version 8.0.2

Дополнительные требования для платформ виртуализации

VMware ESXi

• Виртуальная машина требует на 10% больше CPU, чем физический сервер
• Тип виртуального диска: Thick Provision

ПК СВ "Брест" / "РЕД Виртуализация"

• При использовании KATA или KATA+NDR увеличьте минимальное количество логических ядер на 20%

📌 Примечание:
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.

1.4. Дисковые подсистемы и RAID

💡 Рекомендации:

• Минимум 2000 ГБ на первой подсистеме
• Используйте аппаратный RAID-контроллер с кэшем и BBU

1.5. Требования к процессору

Центральный процессор должен поддерживать наборы инструкций:

• BMI2
• AVX
• AVX2

🔍 Проверка поддержки:

grep -E 'avx|avx2|bmi2' /proc/cpuinfo

1.6. Порты и сервера обновлений / KSN

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform: Подготовка IT-инфраструктуры к установке компонентов приложения:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
3. Произведите подготовку IT-инфраструктуры организации, согласно таблице.
4. Открыт доступ до серверов обновления и KSN согласно таблице ниже:

На рисунках ниже показана схема сетевого взаимодействия между компонентами приложения и системами, необходимыми для работы приложения. Стрелки на схеме указывают направление соединения: каждая стрелка проведена от объекта, который инициирует соединение, к объекту, который отвечает на вызов.

🔽 Показать схему архитектуры

Рис. 1 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Central Node развернут со встроенным Sensor

Рис. 2 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Sensor развернут на отдельном от Central Node сервере

Рис. 3 — Принцип работы приложения в режиме распределенного решения

2.1. Общая последовательность

1. Установите Central Node и Sensor
2. Установите Sandbox
3. Добавьте образы виртуальных машин в Sandbox
4. (Опционально) Установите выделенный Sensor
5. (Опционально) Установите агенты Kaspersky Endpoint Agents

💡 Сценарии:

• Пилот: Central Node + Sensor на одном сервере, Sandbox — на другом
• Промышленный: кластер или распределённая архитектура

2.2. Загрузка и запуск образа

Скачайте образ:

- **Физический сервер:** запишите на USB/DVD и загрузитесь.
- **Виртуальный сервер:** подключите ISO к ВМ.

> ⚠️ **Важно:**  
> При установке на виртуальной платформе **обязательно выберите UEFI** в настройках:  
> `Options → Boot Options → Firmware → UEFI`.
> 

> 📸 **Скриншот 1:** <div align="center"><img src="https://antiapt-community.ru/attachments/30" alt="Схема" width="80%"></div>

---

### 2.3. Процесс установки

#### Шаг 1: Загрузка
Выберите:

Install KATA 8.0.0.1

> 📸 **Скриншот 2:**<div align="center"><img src="https://antiapt-community.ru/attachments/31" alt="Схема" width="80%"></div>

---

#### Шаг 2: Язык
Выберите язык (например, **русский**) → **Enter**

> 📸 **Скриншот 3:**  <div align="center"><img src="https://antiapt-community.ru/attachments/33" alt="Схема" width="80%"></div>

---

#### Шаг 3: Лицензионное соглашение
- Нажмите **Tab**, выберите **«Я Принимаю»**
- Нажмите **Enter**

> 📸 **Скриншот 4:** <div align="center"><img src="https://antiapt-community.ru/attachments/34" alt="Схема" width="80%"><img src="https://antiapt-community.ru/attachments/35" alt="Схема" width="80%"></div>

---

#### Шаг 4: Политика конфиденциальности
- Выберите **«Я Принимаю»** → **Enter**

> 📸 **Скриншот 5:**<div align="center"><img src="https://antiapt-community.ru/attachments/36" alt="Схема" width="80%"><img src="https://antiapt-community.ru/attachments/37" alt="Схема" width="80%"></div>

---

#### Шаг 5: Выбор роли сервера

| Роль | Описание |
|------|---------|
| **`single`** | Central Node + Sensor на одном сервере |
| **`sensor`** | Только Sensor (выделенный) |
| **`storage`** | Сервер хранения для кластера |
| **`processing`** | Обрабатывающий сервер (включает Sensor) |

> ⚠️ После установки сменить роль **невозможно**.

> 📸 **Скриншот 6:**  <div align="center">
  <img src="https://antiapt-community.ru/attachments/38" alt="Схема" width="60%"></div>

---

#### Шаг 6: Выбор диска
- Подтвердите очистку диска → **Yes** → **Enter**

> 📸 **Скриншот 7:**  <div align="center"><img src="https://antiapt-community.ru/attachments/39" alt="Схема" width="40%">
  <img src="https://antiapt-community.ru/attachments/40" alt="Схема" width="60%">
  <img src="https://antiapt-community.ru/attachments/41" alt="Схема" width="50%"></div>
<h5 style="text-align: center; vertical-align: middle; color: red;">
  <strong>В данном примере диск не соответствует минимальным требованиям</strong>
</h5>

---

#### Шаг 7: Настройка сети кластера (если применимо)

> <h5 style="text-align: center; vertical-align: middle; color: red;">❗ Настройка выполняется <strong>Только для кластерной установки.</strong></h5>

Для **не-кластерной установки** просто нажмите **Enter** (оставьте `198.18.0.0/16`)

> 📸 **Скриншот 8:**  <div align="center"><img src="https://antiapt-community.ru/attachments/42" alt="Схема" width="90%"></div>

> 📸 **Скриншот 9:**  <div align="center"><img src="https://antiapt-community.ru/attachments/43" alt="Схема" width="90%"></div>

---

#### Шаг 8: Выбор сетевого интерфейса
Выберите интерфейс для **Management Interface**

> 📸 **Скриншот 10:** <div align="center"><img src="https://antiapt-community.ru/attachments/44" alt="Схема" width="90%"></div>

---

#### Шаг 9: Настройка IP-адреса
- **DHCP** — автоматически
- **Static** — вручную (IP, Mask, Gateway)

> 📸 **Скриншот 11:**<div align="center"><img src="https://antiapt-community.ru/attachments/45" alt="Схема" width="70%"><img src="https://antiapt-community.ru/attachments/46" alt="Схема" width="70%"><img src="https://antiapt-community.ru/attachments/47" alt="Схема" width="70%"></div>

---

#### Шаг 10: Учётная запись `admin`
- Пароль: **минимум 12 символов**
- Подтвердите пароль → OK

> 📸 **Скриншот 12:**<div align="center"><img src="https://antiapt-community.ru/attachments/48" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/49" alt="Схема" width="70%"></div>

---

#### Шаг 11: Язык NDR
Выберите язык (например, **русский**) → Enter

> 📸 **Скриншот 13:**<div align="center"><img src="https://antiapt-community.ru/attachments/50" alt="Схема" width="90%"></div>

---

#### Шаг 12: DNS-серверы
> ⚠️ <strong>Обязательно!</strong> Даже в изолированной сети укажите фиктивный DNS (например, `1.1.1.1`)

> 📸 **Скриншот 14:**<div align="center"><img src="https://antiapt-community.ru/attachments/51" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/52" alt="Схема" width="90%"></div>

---

#### Шаг 13: NTP-серверы
- Нажмите **Add**
- Введите адрес (например, `pool.ntp.org`)
- Нажмите **Continue**

> 📸 **Скриншот 15:**<div align="center"><img src="https://antiapt-community.ru/attachments/53" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/54" alt="Схема" width="90%"></div>

---

#### Шаг 14: Ожидание завершения
Процесс займёт **5–20 минут**. Не перезагружайте сервер.

> 📸 **Скриншот 16:**  <div align="center"><img src="https://antiapt-community.ru/attachments/55" alt="Схема" width="90%"></div>

</details>

---

<details>

<summary>## 3. Настройка</summary>

### 3.1. Доступ к веб-интерфейсу

После завершения установки подождите **пару минут** — идёт запуск контейнеров и инициализация сервисов.

> ⚠️ Не пытайтесь входить сразу — возможна ошибка авторизации.

Откройте в браузере:

https://<IP-адрес-сервера>:8443

Войдите под:
- **Логин:** `admin`
- **Пароль:** заданный при установке

> 📸 **Скриншот 17:**  <div align="center"><img src="https://antiapt-community.ru/attachments/56" alt="Схема" width="60%"></div>

---

### 3.2. Конфигурация серверов

После входа откроется **веб-интерфейс для управления масштабированием**. Вам будет доступен раздел **«Конфигурация серверов»**, где необходимо указать параметры, определяющие нагрузку и объём хранилища.

> 📸 **Скриншот 18:**  <div align="center"><img src="https://antiapt-community.ru/attachments/57" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/58" alt="Схема" width="90%"></div>

---

#### 🔹 Почтовый трафик (KATA)

> ❗ Указывается **среднее количество писем в секунду (PPS)**.

**Формула:**

PPS = M / (H × 3600)

- `M` — писем в день
- `H` — часов в рабочем дне

**Пример:**  
10 000 писем/день, 8 часов → `10000 / 28800 ≈ 0.35`

> ❌ Если **KATA не используется** → укажите `0`.

---

#### 🔹 SPAN-трафик (NDR)

Укажите **суммарный объём трафика (Мбит/с)** с CN и всех Sensor.

**Пример:**  
- CN: 500 Mbps
- Sensor: 1.5 Gbps = 1500 Mbps  
→ Укажите: **2000**

> ❌ Если **NDR не используется** → укажите `0`.

---


#### 🔹 Хранилище файлов

Рекомендуется указать **до 100 ГБ** — для файлов, полученных через задачу «Получить файл».


---

### 3.4. Запуск конфигурации

1. Нажмите **«Настроить»**
2. Нажмите **«Запустить»**
3. Дождитесь завершения (10–20 минут)

> 📸 **Скриншот 19:**  <div align="center"><img src="https://antiapt-community.ru/attachments/59" alt="Схема" width="90%"></div>

> 📸 **Скриншот 20:**  <div align="center"><img src="https://antiapt-community.ru/attachments/60" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/61" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/56" alt="Схема" width="50%"></div>

> ⚠️ <strong>ВАЖНО!</strong> После успешного завершения система предложит войти заново. После завершения конфигурации подождите **5-20 минут** — идёт запуск контейнеров и инициализация сервисов.

---

### 3.5. Финальная настройка

После успешной конфигурации:

#### 🔹 Проверка времени
- **Параметры → Дата и время**
- Убедитесь в правильности часового пояса и NTP

> ⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox.

> 📸 **Скриншот 21:**  <div align="center"><img src="https://antiapt-community.ru/attachments/63" alt="Схема" width="90%"></div>

---

#### 🔹 Имя сервера
- **Параметры → Сетевые параметры → Имя сервера**
- Укажите имя в **нижнем регистре**, совпадающее с DNS (если планируется интеграция с AD)
> <h5 style="text-align: center; vertical-align: middle; color: red;"><strong>ВАЖНО!</strong></h5><h5 style="text-align: center; vertical-align: middle;">Имя устройства Central Node можно изменить только через веб-интерфейс. Автоматически присвоенное при установке имя менять нельзя.</h5>

> 📸 **Скриншот 22:**  <div align="center"><img src="https://antiapt-community.ru/attachments/64" alt="Схема" width="90%"></div>

---

#### 🔹 Лицензия
- **Параметры → Лицензия**
- Загрузите файл ключа или введите код активации (KATA, NDR, KEDR)

> 📸 **Скриншот 23:**  <div align="center"><img src="https://antiapt-community.ru/attachments/65" alt="Схема" width="90%"></div>

---

#### 🔹 KSN
- **Параметры → KSN/KPSN и MDR**
- Примите соглашение и включите KSN

> 📸 **Скриншот 24:**  <div align="center"><img src="https://antiapt-community.ru/attachments/66" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/67" alt="Схема" width="90%"></div>

---

#### 🔹 Обновление баз
- **Параметры → Общие параметры → Обновление баз**
- Выберите источник и запустите обновление

> ✅ Обновление должно завершиться со статусом **успешно**

> 📸 **Скриншот 25:**  <div align="center"><img src="https://antiapt-community.ru/attachments/68" alt="Схема" width="90%"></div>

---

#### 🔹 Создание учётной записи Офицера безопасности
- **Параметры → Пользователи → Добавить**
- Роль: **Старший сотрудник службы безопасности**
- Укажите имя, пароль (дважды), включите учётную запись

> 💡 Эта учётная запись будет использоваться для работы с инцидентами.

> 📸 **Скриншот 26:**  <div align="center"><img src="https://antiapt-community.ru/attachments/69" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/70" alt="Схема" width="90%"></div>

</details>

---

## 📌 Полезные ссылки

- [Официальная документация Kaspersky](https://support.kaspersky.com/help/KATA/8.0/ru-RU/246841.htm)
- [Инструкция по интеграции с Active Directory](https://antiapt-community.ru/books/kata-platform/page/process-podkliuceniia-kata-po-ldap-sso)
- [Kaspersky на YouTube](https://www.youtube.com/@KasperskyTechRussia)
- [Kaspersky на Rutube](https://rutube.ru/channel/43034214/)

---

✅ **Установка и настройка Central Node завершены!**  
Теперь можно приступать к установке **Sandbox**, **выделенного Sensor** и настройки/подключению **Endpoint Agents**.

---