1.1. Варианты установки

Решение поддерживает три архитектуры:

💡 Рекомендация:
Для промышленной эксплуатации используйте кластер или распределённую архитектуру.

1.2. Требования к оборудованию

🔹 Объём системного диска

1.3. Платформы виртуализации

Решение не поддерживает Microsoft Hyper-V. Поддерживаются:

• VMware ESXi 6.7.0 или 7.0
• KVM
• ПК СВ "Брест" 3.3
• "РЕД Виртуализация" 7.3
• zVirt Node 4.2

📌 Примечание по KVM:

• ОС: Debian GNU/Linux 12
• Эмулятор: QEMU version 8.0.2

Дополнительные требования для платформ виртуализации

VMware ESXi

• Виртуальная машина требует на 10% больше CPU, чем физический сервер
• Тип виртуального диска: Thick Provision

ПК СВ "Брест" / "РЕД Виртуализация"

• При использовании KEDR или KATA+KEDR увеличьте минимальное количество логических ядер на 20%

📌 Примечание:
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.

1.4. Дисковые подсистемы и RAID

💡 Рекомендации:

• Минимум 2000 ГБ на первой подсистеме
• Минимум 2400 ГБ на второй подсистеме
• Используйте аппаратный RAID-контроллер с кэшем и BBU

1.5. Требования к процессору

Центральный процессор должен поддерживать наборы инструкций:

• BMI2
• AVX
• AVX2

🔍 Проверка поддержки:

grep -E 'avx|avx2|bmi2' /proc/cpuinfo

2.1. Общая последовательность

1. Установите Central Node и Sensor
2. Установите Sandbox
3. Добавьте образы виртуальных машин в Sandbox
4. (Опционально) Установите выделенный Sensor
5. (Опционально) Установите агенты Kaspersky Endpoint Agents

💡 Сценарии:

• Пилот: Central Node + Sensor на одном сервере, Sandbox — на другом
• Промышленный: кластер или распределённая архитектура

2.2. Загрузка и запуск образа

Скачайте образ:

kata-cn-7.1.0.530-inst.x86_64_en-ru-zh.iso

• Физический сервер: запишите на USB/DVD и загрузитесь.
• Виртуальный сервер: подключите ISO к ВМ.

⚠️ Важно:
При установке на виртуальной платформе обязательно выберите UEFI в настройках:
Options → Boot Options → Firmware → UEFI.

📸 Скриншот 1:
Вставьте сюда изображение экрана загрузки с выбором Install KATA 7.1.0.530

2.3. Процесс установки

Шаг 1: Загрузка

Выберите:

Install KATA 7.1.0.530

📸 Скриншот 2:
Экран выбора версии установки

Шаг 2: Язык

Выберите язык (например, русский) → Enter

📸 Скриншот 3:
Экран выбора языка

Шаг 3: Лицензионное соглашение

• Нажмите Tab, выберите «Я Принимаю»
• Нажмите Enter

📸 Скриншот 4:
Экран лицензионного соглашения

Шаг 4: Политика конфиденциальности

• Выберите «Я Принимаю» → Enter

📸 Скриншот 5:
Экран политики конфиденциальности

Шаг 5: Выбор роли сервера

⚠️ После установки сменить роль невозможно.

📸 Скриншот 6:
Экран выбора роли сервера с выделенным single

Шаг 6: Выбор диска

• Подтвердите очистку диска → Yes → Enter
• Если используется KEDR, появится предложение выделить второй диск под TAA

📸 Скриншот 7:
Предложение выделить второй диск под TAA

Шаг 7: Настройка сети кластера (если применимо)

❗ Только для кластерной установки.

Для не-кластерной установки просто нажмите Enter (оставьте 198.18.0.0/16)

📸 Скриншот 8:
Экран выбора маски сети кластера

📸 Скриншот 9:
Экран выбора bridge/overlay подсети

Шаг 8: Выбор сетевого интерфейса

Выберите интерфейс для Management Interface

📸 Скриншот 10:
Список доступных сетевых интерфейсов

Шаг 9: Настройка IP-адреса

• DHCP — автоматически
• Static — вручную (IP, Mask, Gateway)

📸 Скриншот 11:
Экран настройки статического IP-адреса

Шаг 10: Учётная запись admin

• Пароль: минимум 12 символов
• Подтвердите пароль → OK

📸 Скриншот 12:
Экран создания учётной записи admin

Шаг 11: Язык NDR

Выберите язык (например, русский) → Enter

📸 Скриншот 13:
Экран выбора языка для NDR

Шаг 12: DNS-серверы

⚠️ Обязательно! Даже в изолированной сети укажите фиктивный DNS (например, 1.1.1.1)

📸 Скриншот 14:
Поле ввода DNS-серверов

Шаг 13: NTP-серверы

• Нажмите Add
• Введите адрес (например, pool.ntp.org)
• Нажмите Continue

📸 Скриншот 15:
Экран добавления NTP-сервера

Шаг 14: Ожидание завершения

Процесс займёт 5–20 минут. Не перезагружайте сервер.

📸 Скриншот 16:
Экран ожидания конфигурации контейнеров

3.1. Доступ к веб-интерфейсу

После завершения установки подождите 5–20 минут — идёт запуск контейнеров и инициализация сервисов.

⚠️ Не пытайтесь входить сразу — возможна ошибка авторизации.

Откройте в браузере:

https://<IP-адрес-сервера>:8443

Войдите под:

• Логин: admin
• Пароль: заданный при установке

📸 Скриншот 17:
Страница входа в веб-интерфейс Central Node

3.2. Конфигурация серверов

После входа откроется веб-интерфейс для управления масштабированием. Вам будет доступен раздел «Конфигурация серверов», где необходимо указать параметры, определяющие нагрузку и объём хранилища.

📸 Скриншот 18:
Экран «Конфигурация серверов» с пустыми полями

🔹 Количество Endpoint Agents

❗ Указывается не количество хостов, а количество эффективных агентов, по которым рассчитывается нагрузка и выделяется дисковое пространство.

Формула:

K = Σ(Windows) + Σ(Linux × 3) + Σ(Серверы × 20)

Пример:

• 800 Windows
• 100 Linux
• 200 Windows Server
• 100 Linux Server
  → K = 800 + (100×3) + (300×20) = 7100

❌ Если KEDR не используется → укажите 0.

📸 Скриншот 18:
Поле "Количество Endpoint Agents"

🔹 Почтовый трафик (KATA)

❗ Указывается среднее количество писем в секунду (PPS).

Формула:

PPS = M / (H × 3600)

• M — писем в день
• H — часов в рабочем дне

Пример:
10 000 писем/день, 8 часов → 10000 / 28800 ≈ 0.35

❌ Если KATA не используется → укажите 0.

📸 Скриншот 19:
Поле "Почтовый трафик"

🔹 SPAN-трафик (NDR)

Укажите суммарный объём трафика (Мбит/с) с CN и всех Sensor.

Пример:

• CN: 500 Mbps
• Sensor: 1.5 Gbps = 1500 Mbps
  → Укажите: 2000

❌ Если NDR не используется → укажите 0.

📸 Скриншот 20:
Поле "SPAN-трафик"

3.3. Объём диска

⚠️ Если вы установили Central Node не в виде отказоустойчивого кластера, вам необходимо рассчитать объём диска для параметров База событий, ГБ и Хранилище, ГБ по следующей формуле:

A = F - R, ГБ

Где:

• A — объём, используемый для базы событий и хранилища
• F — объём жёсткого диска, на котором будет храниться база событий TAA
• R — зарезервированное количество свободного пространства (ГБ) на второй дисковой подсистеме, соответствующее количеству подключенных хостов с компонентом Endpoint Agent

💡 Примечание:
Если количество подключенных к Central Node хостов находится в диапазоне между значениями, используйте в расчётах большее число.

🔹 Таблица: Зарезервированное количество свободного пространства

🔹 Расчёт объёма дискового пространства для хранения телеметрии

Объём дискового пространства, необходимого для хранения данных телеметрии на сервере Central Node, рассчитывается по следующей формуле:

S = 150 ГБ + (K / 15000) × ((400 + 460 × d) / 0.65)

Где:

• S — объём требуемого дискового пространства (в ГБ)
• K — количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows
• d — срок хранения данных в днях
• 150 ГБ — базовый объём, требуемый для хранения

⚠️ Если включена функция проверки цепочек событий (NDR), применяется изменённая формула:

S = 150 ГБ + (K / 15000) × ((600 + 460 × d) / 0.65)

✅ Пример расчёта

Допустим, в инфраструктуре 5000 хостов и срок хранения данных — 30 дней. Рассчитаем объём дискового пространства:

1. Вычисляем сумму в числителе:

   400 + 460 × 30 = 400 + 13 800 = 14 200
   

2. Делим на коэффициент хранения:

   14 200 / 0.65 ≈ 21 846.15 ГБ
   

3. Определяем долю хостов:

   5000 / 15000 = 0.33333
   

4. Умножаем:

   0.33333 × 21 846.15 ≈ 7282.05 ГБ
   

5. Прибавляем базовые 150 ГБ:

   S = 150 + 7282.05 ≈ 7432.05 ГБ ≈ 7.43 ТБ
   

✅ Итог:
Для 5000 хостов с 30-дневным хранением данных требуется ≈7.43 ТБ дискового пространства.

💡 Примечание:
Если включена функция проверки цепочек событий (NDR), объём увеличится до ≈7.53 ТБ.

🔹 Дополнительный объём для хранения телеметрии NDR

Если используется анализ SPAN-трафика, рассчитайте дополнительный объём:

S_NDR = (N_NDR × 0.02 + T_SPAN × 10) × d

Где:

• N_NDR — количество агентов NDR
• T_SPAN — объём SPAN-трафика в Гбит/с
• d — срок хранения (дней)

Пример:

• N_NDR = 2000
• T_SPAN = 2 Гбит/с
• d = 30

S_NDR = (2000 × 0.02 + 2 × 10) × 30 = (40 + 20) × 30 = 1800 ГБ = 1.8 ТБ

🔹 Итоговый требуемый объём дискового пространства

S_total = S + S_NDR

Пример:

S_total = 7.43 ТБ + 1.8 ТБ = 9.23 ТБ

✅ Итого требуется: ≈9.23 ТБ

⚠️ Максимальный объём на одной подсистеме — 15 ТБ.
При превышении рассмотрите кластерную архитектуру.

🔹 Хранилище файлов

Рекомендуется указать до 100 ГБ — для файлов, полученных через задачу «Получить файл».

📸 Скриншот 22:
Поле "Хранилище"

3.4. Запуск конфигурации

1. Нажмите «Настроить»
2. Нажмите «Запустить»
3. Дождитесь завершения (10–20 минут)

📸 Скриншот 23:
Кнопки "Настроить" и "Запустить"
📸 Скриншот 24:
Экран ожидания конфигурации

⚠️ После успешного завершения система предложит войти заново.

3.5. Финальная настройка

После успешной конфигурации:

🔹 Проверка времени

• Параметры → Дата и время
• Убедитесь в правильности часового пояса и NTP

⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox.

📸 Скриншот 25:
Настройка времени

🔹 Имя сервера

• Параметры → Сетевые параметры → Имя сервера
• Укажите имя в нижнем регистре, совпадающее с DNS (если планируется интеграция с AD)

📸 Скриншот 26:
Поле ввода имени сервера

🔹 Лицензия

• Параметры → Лицензия
• Загрузите файл ключа или введите код активации (KATA, NDR, KEDR)

📸 Скриншот 27:
Страница активации лицензии

🔹 KSN

• Параметры → KSN/KPSN и MDR
• Примите соглашение и включите KSN

📸 Скриншот 28:
Включение KSN

🔹 Обновление баз

• Параметры → Общие параметры → Обновление баз
• Выберите источник и запустите обновление

✅ Обновление должно завершиться со статусом успешно

📸 Скриншот 29:
Процесс обновления баз

🔹 Создание учётной записи Офицера безопасности

• Параметры → Пользователи → Добавить
• Роль: Старший сотрудник службы безопасности
• Укажите имя, пароль (дважды), включите учётную запись

💡 Эта учётная запись будет использоваться для работы с инцидентами.

📸 Скриншот 30:
Форма создания пользователя