Поддерживаемые конфигурации и сценарии развертывания

Возможны следующие сценарии развертывания:

• Первичная установка и развертывание приложений для защиты IT-инфраструктуры и решения Kaspersky Endpoint Detection and Response Optimum 2.3, либо установка Kaspersky Endpoint Detection and Response Optimum 2.3 в инфраструктуре, в которой ранее уже были установлены поддерживаемые версии приложений для защиты IT-инфраструктуры.
• Развертывание в инфраструктуре, где уже используется версия Kaspersky Endpoint Detection and Response Optimum 1.1 или более ранняя, с приложениями для защиты IT-инфраструктуры разных версий и предназначенными для разных типов устройств с разными операционными системами.

Развертывание и первоначальная настройка Kaspersky Endpoint Detection and Response Optimum 2.3

Этот раздел содержит информацию о развертывании и первоначальной настройке Kaspersky Endpoint Detection and Response Optimum 2.3.

Сценарий развертывания Kaspersky Endpoint Detection and Response Optimum 2.3 на базе EPP-программ со встроенным агентом

Развертывание решения Kaspersky Endpoint Detection and Response Optimum 2.3 включает в себя следующие этапы:

1. Установка решения для централизованного управления безопасностью сети

   Установите Kaspersky Security Center или используйте Kaspersky Security Center Cloud Console для управления Kaspersky Endpoint Detection and Response Optimum в вашей инфраструктуре.

2. Установка EPP-программ

   Установите EPP-приложения с поддержкой функциональности Kaspersky Endpoint Detection and Response Optimum 2.3 на устройства, которые требуется защищать.

   Kaspersky Endpoint Detection and Response Optimum 2.3 поддерживается начиная с версии Kaspersky Endpoint Security для Windows 11.7 и Kaspersky Security Center 13.2. Подробную информацию о поддерживаемых версиях программ см. в разделе Программные требования.

   Информацию об установке см. в справке Kaspersky Endpoint Security для Windows.

3. Установка веб-плагина

   Установите веб-плагин EPP-программы для Kaspersky Security Center Web Console.

   Веб-плагины EPP-программы встроены в Kaspersky Security Center Cloud Console по умолчанию.

   Информацию об установке веб-плагинов см. в справке Kaspersky Endpoint Security для Windows.

4. Активация Kaspersky Endpoint Detection and Response Optimum

   Если ваша лицензия на использование EPP-программ на устройствах включает функциональность Kaspersky Endpoint Detection and Response Optimum 2.3, дополнительных действий не требуется.

   Если вы приобрели лицензию на использование Kaspersky Endpoint Detection and Response Optimum 2.3 после установки приложений "Лаборатории Касперского" на устройства, активируйте решение.

5. Создание политики в Kaspersky Security Center

   Создайте политики, которые будут распространяться на группы устройств, защищаемых EPP-программами.

   Подробнее о создании политики см. в справке Kaspersky Endpoint Security для Windows.

6. Включение Kaspersky Endpoint Detection and Response Optimum на устройствах

   Выполните интеграцию с EPP-программами и включите решение Kaspersky Endpoint Detection and Response Optimum в параметрах EPP-программы на устройствах. Дополнительные сведения см. в справке Kaspersky Endpoint Security для Windows.

7. Настройка отчета об угрозах

   Настройте отчет об угрозах для просмотра деталей обнаружения.

8. Добавление виджета

   Добавьте виджет EDR-обнаружений на информационную панель для мониторинга обнаружений.

9. Отображение списка обнаружений

   Включите отображение раздела Обнаружения в Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console.

Сценарий развертывания Kaspersky Endpoint Detection and Response Optimum 2.3 под управлением Kaspersky Security Center

Этапы сценария

Сценарий состоит из следующих этапов:

1. Установка Kaspersky Security Center

   Подробную информацию об установке Kaspersky Security Center см. в справке Kaspersky Security Center.

2. Настройка состава компонентов EPP-программы:

   Установите Kaspersky Security для виртуальных сред 5.2 Легкий агент и Kaspersky Endpoint Agent.

   Подробную информацию об установке Kaspersky Security для виртуальных сред 5.2 Легкий агент и изменении состава компонентов Kaspersky Security для виртуальных сред 5.2 Легкий агент см. в Справке Kaspersky Security для виртуальных сред 5.2 Легкий агент.

   Вы можете установить приложение Kaspersky Endpoint Agent на виртуальную машину с установленным компонентом Легкий агент для Windows. Подробную информацию см. в справке Kaspersky Security для виртуальных сред 5.2 Легкий агент.

   Приложение Kaspersky Endpoint Agent версии 3.11 невозможно установить в составе EPP-программы. Для работы Kaspersky Endpoint Agent версии 3.11 в составе решения Kaspersky Endpoint Detection and Response Optimum необходимо установить Kaspersky Endpoint Agent версии 3.10 в составе EPP-программы и затем обновить Kaspersky Endpoint Agent до версии 3.11 отдельно.

3. Установка веб-плагина управления Kaspersky Endpoint Agent

   Подробную информацию об установке веб-плагинов управления см. в Справке Kaspersky Security Center.

4. Первоначальная настройка веб-плагина Kaspersky Endpoint Agent

   Активируйте Kaspersky Endpoint Agent и создайте политику Kaspersky Endpoint Agent.

5. Настройка отчета об угрозах

   Настройте отчет об угрозах для просмотра карточек инцидентов.

6. Добавление виджета

   Добавьте виджет EDR-обнаружений на информационную панель для мониторинга обнаружений.

7. Отображение списка обнаружений

   Включите отображение раздела Обнаружения в Kaspersky Security Center Web Console.

Результаты

Решение Kaspersky Endpoint Detection and Response Optimum 2.3 готово к использованию, EPP-программа и Kaspersky Endpoint Agent установлены и настроены.

Обновление предыдущей версии Kaspersky Endpoint Detection and Response Optimum

Обновление Kaspersky Endpoint Detection and Response Optimum необходимо, если вы хотите обновить Kaspersky Endpoint Security для Windows до версии 11.7 или более поздней версии. Обновление Kaspersky Security для виртуальных сред Легкий агент не требуется.
Если вы ранее использовали решение совместно с Kaspersky Security для Windows Server, рекомендуем вам выполнить миграцию с Kaspersky Security для Windows Server на версию Kaspersky Endpoint Security для Windows 12.0 или более позднюю, которая содержит встроенный агент. Подробнее о миграции см. в справке приложения Kaspersky Endpoint Security для Windows.

В инфраструктуре, где Kaspersky Endpoint Detection and Response Optimum 1.1 (или более ранней версии) уже используется совместно с разными приложениями для защиты IT-инфраструктуры, обновление происходит по-разному в зависимости от того, какое решение вы используете для централизованного управления безопасностью сети: локальное (Kaspersky Security Center) или облачное (Kaspersky Security Center Cloud Console). Подробнее см.в справке Kaspersky Security Center.

Сценарий: локальное обновление через Kaspersky Security Center Web Console

Локальное обновление решения Kaspersky Endpoint Detection and Response Optimum 2.3 включает в себя следующие этапы:

1. Обновление решения для централизованного управления безопасностью сети

   Обновите Kaspersky Security Center до версии 14, включая компоненты приложения Агент администрирования на компьютерах пользователей и Kaspersky Security Center Web Console.

2. Установка новой версии веб-плагина

   Установите веб-плагин приложения Kaspersky Endpoint Security для Windows версии 12.5.

   Kaspersky Endpoint Detection and Response Optimum поддерживается приложением Kaspersky Endpoint Security для Windows начиная с версии 11.7. Подробную информацию о поддерживаемых версиях программ см. в разделе Программные требования.

   Информацию об установке веб-плагина см. в справке Kaspersky Endpoint Security для Windows.

3. Выполнение шагов мастера миграции политик и задач

   Если вы обновляете Kaspersky Endpoint Detection and Response Optimum с версии 2.0, 2.1 или 2.2, пропустите этот шаг.

   Запустите мастер миграции политик и задач и выполните все шаги мастера.

4. Обновление EPP-программ

   Обновите EPP-программы до версии с поддержкой функциональности Kaspersky Endpoint Detection and Response Optimum 2.3 на устройствах, которые требуется защищать. Рекомендуется установить приложение Kaspersky Endpoint Security для Windows версии 12.5.

   Kaspersky Endpoint Detection and Response Optimum поддерживается приложением Kaspersky Endpoint Security для Windows начиная с версии 11.7. Подробную информацию о поддерживаемых версиях программ см. в разделе Программные требования.

   Информацию об обновлении программы и миграции конфигурации на Kaspersky Endpoint Security см. в справке Kaspersky Endpoint Security для Windows.

Устройства под защитой Kaspersky Endpoint Detection and Response Optimum 1 и 1.1, на которых отсутствует возможность обновить EPP-программу до версии с поддержкой Kaspersky Endpoint Detection and Response Optimum 2.3, остаются под защитой предыдущей версии Kaspersky Endpoint Detection and Response Optimum.

Сценарий: облачное обновление через Kaspersky Security Center Cloud Console

Облачное обновление решения Kaspersky Endpoint Detection and Response Optimum 2.3 включает в себя следующие этапы:

1. Обновление Агента администрирования

   Обновите Агент администрирования Kaspersky Security Center до версии с поддержкой Kaspersky Endpoint Detection and Response Optimum.

   Информацию об Агенте администрирования см. в Справке Kaspersky Security Center Cloud Console.

2. Выполнение шагов мастера миграции политик и задач

   Если вы обновляете Kaspersky Endpoint Detection and Response Optimum с версии 2.0, 2.1 или 2.2, пропустите этот шаг.

   Запустите мастер миграции политик и задач и выполните все шаги мастера.

3. Обновление EPP-программ

   Обновите EPP-программы до версии с поддержкой функциональности Kaspersky Endpoint Detection and Response Optimum 2.3 на устройствах, которые требуется защищать. Мы рекомендуем установить приложение Kaspersky Endpoint Security для Windows версии 12.5.

   Kaspersky Endpoint Detection and Response Optimum поддерживается приложением Kaspersky Endpoint Security для Windows начиная с версии 11.7. Подробную информацию о поддерживаемых версиях программ см. в разделе Программные требования.

   Информацию об обновлении программы и миграции конфигурации на Kaspersky Endpoint Security см. в справке Kaspersky Endpoint Security для Windows.

Устройства под защитой Kaspersky Endpoint Detection and Response Optimum 1 и 1.1, на которых отсутствует возможность обновить EPP-программу до версии с поддержкой Kaspersky Endpoint Detection and Response Optimum 2.3, остаются под защитой предыдущей версии Kaspersky Endpoint Detection and Response Optimum.

Совместная работа с другими решениями "Лаборатории Касперского"

Совместная работа с предыдущими версиями EDR Optimum

Если вы обновите Kaspersky Endpoint Detection and Response Optimum 2.3 только на выборочных устройствах в вашей инфраструктуре, то остальные устройства останутся под защитой более ранних версий Kaspersky Endpoint Detection and Response Optimum. Веб-плагин Kaspersky Endpoint Agent поддерживает более ранние версии EDR Optimum.

Совместная работа с Kaspersky Sandbox

Если в вашей инфраструктуре также используется решение Kaspersky Sandbox 1.0, то работу этого решения на устройствах обеспечивает веб-плагин приложения Kaspersky Endpoint Agent.

Приложения Kaspersky Endpoint Security для Windows начиная с версии 11.7 в составе решения Kaspersky Endpoint Detection and Response Optimum 2.3 совместимы с Kaspersky Sandbox начиная с версии 2.0. При этом для синхронных обнаружений Kaspersky Sandbox вы сможете открыть детали обнаружения, предоставляемые функциональностью Kaspersky Endpoint Detection and Response Optimum.

При совместной работе разных EPP-программ в составе решения Kaspersky Endpoint Detection and Response Optimum и Kaspersky Sandbox внутри одной инфраструктуры необходимо обеспечить отдельный сервер Kaspersky Sandbox для версии 1.0 для тех устройств, которые находятся под защитой Kaspersky Security для виртуальных сред 5.2 Легкий агент или Kaspersky Endpoint Security для Windows версий 11.2-11.6, и отдельный сервер Kaspersky Sandbox 2.0 для тех устройств, которые работают под защитой Kaspersky Endpoint Security для Windows начиная с версии 11.7.

Совместная работа с Kaspersky MDR

Лицензия на использование решения Kaspersky Managed Detection and Response позволяет также использовать и решение EDR Optimum. При этом для реагирования на инциденты Kaspersky MDR будет доступна часть действий по реагированию, обеспечиваемых решением EDR Optimum. Если оба решения одновременно пытаются применить одно и то же действие по реагированию, то оно применяется только в рамках работы одного из решений.

Действия по реагированию, которые были предложены аналитиками SOC и приняты экспертами безопасности в рамках работы Kaspersky MDR, не отображаются в параметрах, политиках и задачах EDR Optimum.