Установка и первоначальная настройка решения

В этом разделе содержатся инструкции по установке и первоначальной настройке Kaspersky Sandbox.

Подготовка IT-инфраструктуры к установке Kaspersky Sandbox

Перед установкой программы подготовьте IT-инфраструктуру вашей организации:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом программы, и рабочие станции, на которых устанавливается программы EPP, удовлетворяют аппаратным и программным требованиям.
2. Произведите следующую предварительную подготовку IT-инфраструктуры организации к установке Kaspersky Sandbox:
   1. Для обоих сетевых интерфейсов запретите доступ сервера Kaspersky Sandbox в локальную сеть организации для обеспечения безопасности сети от анализируемых объектов.
   2. Для первого сетевого интерфейса разрешите доступ сервера Kaspersky Sandbox в интернет для анализа поведения объектов.
   3. Для второго сетевого интерфейса:

      Разрешите входящее соединение сервера Kaspersky Sandbox на следующие порты:

      • TCP 22 для подключения к серверу по протоколу SSH.
      • TCP 80 и 8443 для использования веб-интерфейса программы.
      • TCP 443 для взаимодействия с внешними системами с помощью интерфейса REST API, добавления серверов в кластер, получения задач на обработку объектов от Kaspersky Endpoint Security или Kaspersky Endpoint Agent, балансировки задач на обработку объектов между серверами кластера.
      • TCP 3301 для синхронизации данных об обработанных объектах между серверами кластера.
      • UDP 15000 для взаимодействия с агентом администрирования (nagent) Kaspersky Security Center.

      Разрешите исходящее соединение сервера Kaspersky Sandbox на следующие порты:

      • TCP 443 и 80 для обновления баз.
      • TCP 13000 и 14000 для синхронизации данных с агентом администрирования (nagent) Kaspersky Security Center. Порты настраиваются на стороне Kaspersky Security Center. TCP 13000 и 14000 – значения по умолчанию, вы можете их изменить.
3. Разрешите входящее соединение рабочих станций, на которых устанавливается Kaspersky Endpoint Security или Kaspersky Endpoint Agent, и сервера Kaspersky Sandbox напрямую, без использования прокси-сервера.
4. Разрешите на сетевом оборудовании шифрованный канал связи между серверами Kaspersky Sandbox.

При необходимости вы можете назначить другие порты для работы Kaspersky Sandbox в меню администратора сервера Kaspersky Sandbox. При изменении портов в меню администратора вам нужно разрешить соединения на эти порты внутри IT-инфраструктуры вашей организации.

Подготовка Kaspersky Sandbox к работе в виртуальной инфраструктуре

Kaspersky Sandbox, установленный на виртуальную машину, может обрабатывать объекты от 250 рабочих станций, или 100 объектов в час, полученных по API. Для развертывания программы на виртуальной платформе должен быть установлен гипервизор VMware ESXi версии 6.5.0 или 6.7.0.

Для корректной работы программы в виртуальной среде необходимо установить для гипервизора актуальный патч.

При установке Kaspersky Sandbox на виртуальную машину настройте следующую конфигурацию для виртуальной машины:

• Процессор (CPU): 12 ядер (6 сокетов по 2 ядра) с частотой 2.2 ГГц и выше.
• Объем оперативной памяти (Memory): 32 ГБ.
• Объем жесткого диска: 600 ГБ.
• Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.

Параметры виртуальной машины:

1. Установлен параметр Expose hardware assisted virtualization to the guest OS.
2. Установлен параметр High Latency Sensitivity.
3. Зарезервирована вся оперативная память (32 ГБ).
4. Зарезервирована вся частота процессора.

   Вы можете рассчитать всю частоту процессора по следующей формуле: 12 * <значение частоты в МГц>.

При настройке виртуальной машины вам требуется задать описанную выше конфигурацию. Допускается изменение только частоты процессора: вы можете задать частоту 2.2 ГГц и выше. Если при настройке виртуальной машины вы зададите конфигурацию, отличную от описанной, корректная установка и работа Kaspersky Sandbox не гарантируется.

Клонирование виртуальных машин не поддерживается.

Подробнее о работе с гипервизором VMware ESXi см. в документации VMware ESXi.

Порядок установки и настройки программ решения при использовании EPP-программ со встроенной поддержкой Kaspersky Sandbox

Выполняйте действия по установке и настройке программ решения в следующем порядке:

1. Установите образ диска с Kaspersky Sandbox
2. Выполните первоначальную настройку Kaspersky Sandbox через веб-интерфейс
3. Установите образы дисков операционных систем Microsoft Windows 7, Microsoft Windows 10 и программ для работы Kaspersky Sandbox
4. Установите Kaspersky Security Center
5. Настройте интеграцию Kaspersky Sandbox с Kaspersky Security Center
6. Установите Kaspersky Endpoint Security на рабочих станциях, входящих в IT-инфраструктуру организации
7. Установите веб-плагин управления Kaspersky Sandbox и Kaspersky Endpoint Security в Kaspersky Security Center Web Console
8. Настройте интеграцию Kaspersky Endpoint Security с Kaspersky Sandbox
9. Настройте остальные параметры Kaspersky Sandbox
10. Настройте политики Kaspersky Endpoint Security в Kaspersky Security Center Web Console

Порядок установки и настройки программ решения при использовании EPP-программ без встроенной поддержки Kaspersky Sandbox

Выполняйте действия по установке и настройке программ решения в следующем порядке:

1. Установите образ диска с Kaspersky Sandbox
2. Выполните первоначальную настройку Kaspersky Sandbox через веб-интерфейс
3. Установите образы дисков операционных систем Microsoft Windows 7, Microsoft Windows 10 и программ для работы Kaspersky Sandbox
4. Установите Kaspersky Security Center

   Подробную информацию об установке Kaspersky Security Center см. в Справке Kaspersky Security Center.

5. Настройте интеграцию Kaspersky Sandbox с Kaspersky Security Center
6. Настройте состав компонентов EPP-программы:
   • Установите Kaspersky Security 11.0.1 для Windows Server и Kaspersky Endpoint Agent.

     Kaspersky Endpoint Agent входит в комплект поставки Kaspersky Security 11.0.1 для Windows Server. Вы можете установить Kaspersky Endpoint Agent совместно с Kaspersky Security 11.0.1 для Windows Server или с помощью изменения состава компонентов Kaspersky Security 11.0.1 для Windows Server.

     Подробную информацию об установке и изменении состава компонентов Kaspersky Security для Windows Server см. в cправке Kaspersky Security 11.0.1 для Windows Server.

   • Установите Kaspersky Security для виртуальных сред 5.2 Легкий агент и Kaspersky Endpoint Agent.

     Подробную информацию об установке и изменении состава компонентов Kaspersky Security для виртуальных сред 5.2 Легкий агент см. в cправке Kaspersky Security для виртуальных сред 5.2 Легкий агент.

     Вы можете установить программу Kaspersky Endpoint Agent на виртуальную машину с установленным компонентом Легкий агент для Windows. Подробную информацию см. в cправке Kaspersky Security для виртуальных сред 5.2 Легкий агент.

   Программу Kaspersky Endpoint Agent версии 3.11 невозможно установить в составе EPP-программы. Для работы Kaspersky Endpoint Agent версии 3.11 в составе решения Kaspersky Sandbox необходимо установить Kaspersky Endpoint Agent версии 3.10 в составе EPP-программы и затем обновить Kaspersky Endpoint Agent до версии 3.11.

7. Установите плагин управления Kaspersky Sandbox и Kaspersky Endpoint Agent в KSC
8. Настройте интеграцию Kaspersky Endpoint Agent с Kaspersky Sandbox
9. Настройте остальные параметры Kaspersky Sandbox
10. Настройте политики Kaspersky Endpoint Agent в KSC