Аппаратные и программные требования

Необходимые EPP-программы и поддерживаемые конфигурации

Для использования Kaspersky Managed Detection and Response в вашей инфраструктуре должна быть развернута как минимум одна из следующих EPP-программ:

Kaspersky Endpoint Security для Windows
Kaspersky Endpoint Security для Linux
Kaspersky Endpoint Security для Mac
Kaspersky Security для Windows Server с Kaspersky Endpoint Agent для Windows
Для использования функции MDR на серверах под управлением ОС Windows рекомендуется использовать на этих серверах Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server с Kaspersky Endpoint Agent.
Kaspersky Security для виртуальных сред 5.2 Легкий агент

Операционные системы

Kaspersky Managed Detection and Response совместим с теми же операционными системами, что и EPP-программы перечисленные ниже. Дополнительные сведения приведены в разделе Аппаратные и программные требования в документации совместимых EPP-программ, перечисленных в таблице ниже.

Совместимые приложения и решения "Лаборатории Касперского"

Kaspersky Managed Detection and Response совместим с версиями приложений "Лаборатории Касперского" и решений, указанными в таблице ниже.

Приложения "Лаборатории Касперского"	Рекомендуемые версии и срок их поддержки	Совместимые версии и срок их поддержки	Примечания
Kaspersky Endpoint Security для Windows	12.8 и выше	12.6 и выше
Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) Начиная с Kaspersky Endpoint Security для Windows версии 12.3, приложение включает конфигурацию Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent – это приложение, которое устанавливается на отдельные рабочие станции и серверы в ИТ-инфраструктуре организации для поддержки решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent постоянно отслеживает процессы, запущенные на этих устройствах, на открытых сетевых соединениях и на изменяемых файлах. Компоненты защиты и контроля недоступны для EDR Agent. EDR Agent совместим со сторонними EPP-программами. Это позволяет использовать сторонние инструменты безопасности инфраструктуры наряду с функцией обнаружения и реагирования со стороны "Лаборатории Касперского". Подробнее см. в справке Kaspersky Endpoint Security для Windows.	12.8 и выше	12.6 и выше	Для активов с Kaspersky Endpoint Security для Windows в конфигурации EDR Agent статусы Предупреждение и Критический для компонентов защиты и управления не отображаются. Вы не можете использовать возможности Kaspersky Endpoint Detection and Response Optimum для активов с Kaspersky Endpoint Security для Windows в конфигурации EDR Agent. Список EPP-программ сторонних производителей, совместимых с EDR Agent, приведен в справке Kaspersky Endpoint Security для Windows.
Kaspersky Endpoint Security для Linux	12.2 и выше	12.1 и выше	Если вы используете Kaspersky Endpoint Security для Linux и у вас не установлены пакеты Linux Audit Daemon (auditd), события системного аудита записываются в журнал ядра `dmesg`. Рекомендуется установить пакет auditd для удобства управления ротацией журналов в Kaspersky Endpoint Security для Linux.
Kaspersky Endpoint Security для Mac	12.1 и выше	12 и выше
Kaspersky Security для виртуальных сред Легкий агент	6.2 и выше	5.2 и выше	Kaspersky Security для виртуальных сред 5.2 Легкий агент не поддерживается, если вы используете Kaspersky Security Center Linux.
Kaspersky Endpoint Agent	4.0 и выше	3.15 и выше	Kaspersky Endpoint Agent требуется только в том случае, если вы используете Kaspersky Security для Windows Server. Обратите внимание, что решение Kaspersky Managed Detection and Response совместимо с Kaspersky Endpoint Agent версий 3.9, 3.10 и 3.11, но срок технической поддержки этих версий истек. Если вы используете Kaspersky Endpoint Agent версий 3.9, 3.10 и 3.11 в качестве агента для решения Kaspersky Managed Detection and Response, "Лаборатория Касперского" рекомендует обновить Kaspersky Endpoint Agent до версии 3.15. Работа с Kaspersky Security Center Cloud Console доступна только для Kaspersky Endpoint Agent для Windows версии 3.12 и выше.
Kaspersky Security для Windows Server	Рекомендуется использовать Kaspersky Endpoint Security для Windows 12 и выше	11.x	Для использования функции MDR на серверах под управлением Windows рекомендуется установить на этих серверах Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server с Kaspersky Endpoint Agent: Обнаружение угроз MDR лучше работает с Kaspersky Endpoint Security для Windows. Функциональность MDR для Kaspersky Security для Windows Server не разрабатывается, так как ограниченная поддержка Kaspersky Security для Windows Server заканчивается 30 июня 2025 г.
Kaspersky Security Center Windows	15.1 и выше	14.1 и выше.	С плагином MDR для Kaspersky Security Center.
Kaspersky Security Center Linux	15.1	15.1	С плагином MDR для Kaspersky Security Center.
Kaspersky Security Center Cloud Console.	нет данных	нет данных	Всегда используется последняя версия.
Плагин MDR для Kaspersky Security Center	Последняя версия	Последняя версия	В Kaspersky Security Center 13 Windows доступна последняя версия 2.1.13. В Kaspersky Security Center 14 Windows и Kaspersky Security Center 14.1 Windows последней доступной версией плагина MDR является 2.1.14. Плагин MDR версии 2.1.15 и выше доступны только в Kaspersky Security Center 15.1 Windows и выше и в Kaspersky Security Center 15.1 Linux и выше.
Агент администрирования Kaspersky Security Center	Версия, поставляемая с установленным Kaspersky Security Center Windows	13 и выше.	При обновлении Kaspersky Security Center вам также нужно обновить Агент администрирования Kaspersky Security Center до соответствующей версии.
Kaspersky Anti Targeted Attack Platform + Kaspersky Endpoint Detection and Response	6.1	6.0 и выше	Обратите внимание, что облачное решение Kaspersky Endpoint Detection and Response Expert не поддерживается.
Kaspersky Endpoint Detection and Response Optimum	3.0 и выше	2.3 и выше	Если вы используете Kaspersky Endpoint Security для Windows 11.7 или выше, EDR Optimum необходимо использовать без Kaspersky Endpoint Agent. Чтобы активировать функции Kaspersky Endpoint Detection and Response Optimum, вам нужно ввести на своих активах один из следующих кодов активации с помощью Kaspersky Security Center: Kaspersky Endpoint Detection and Response Optimum Надстройка Kaspersky Endpoint Detection and Response Optimum

Чтобы узнать больше о поддерживаемых версиях приложений и решений "Лаборатории Касперского", перейдите на страницу жизненного цикла приложений.

Консоль MDR

Консоль MDR имеет следующие аппаратные и программные требования:

Монитор, поддерживающий разрешение 1024x768 и выше.
Любой из следующих браузеров:
- Apple Safari – 15 для macOS.
- Google Chrome – 100.0.4896.88 и выше (официальная сборка).
- Microsoft Edge – 100 и выше.
- Mozilla Firefox – 91.8.0 и выше.

Сетевые каналы

В таблице ниже показана пропускная способность канала сети, рассчитанная на основе наших статистических данных.

Операционная система	Расчетная пропускная способность для 1000 активов
Windows	4,3 Мбит/сек
Сервер Windows	5,2 Мбит/сек
Linux (среднее значение для устройств и серверов)	14,7 Мбит/сек
macOS	8,5 Мбит/сек

Эти значения пропускной способности являются приблизительными, так как необходимая пропускная способность сильно зависит от типа нагрузки актива, генерирующего события телеметрии. Пиковая пропускная способность может быть значительно выше. Вам нужно увеличить пропускную способность сети, если ваша инфраструктура регулярно работает с пиковой пропускной способностью. В различных условиях нагрузка может быть выше. Например:

компиляция программного кода разработчиками;
полная проверка системы;
высоконагруженные серверы (например, DNS и контроллеры домена);
несколько сетевых подключений.

Идентификатор статьи: 196546, Последнее изменение: 9 мар. 2025 г.

В начало