Следуя этому сценарию, вы можете подготовить инфраструктуру к развертыванию Open Single Management Platform и всех необходимых компонентов Kaspersky EDR Expert, подготовить конфигурационный файл, содержащий параметры установки, и развернуть решение с помощью утилиты Kaspersky Deployment Toolkit (далее также KDT).
Прежде чем приступить к развертыванию Open Single Management Platform и компонентов Kaspersky EDR Expert, рекомендуется прочитать Руководство по усилению защиты.
Сценарий развертывания состоит из следующих этапов:
Выберите конфигурацию Kaspersky EDR Expert, наиболее подходящую для вашей организации. Доступно развертывание на нескольких узлах и на одном узле.
В состав дистрибутива входят следующие компоненты:
Для развертывания на нескольких узлах вручную установить СУБД на отдельный сервер, который не будет включен в кластер Kubernetes.
Для развертывания на одном узле вручную установите СУБД на целевом устройстве перед развертыванием Kaspersky EDR Expert. В этом случае компоненты СУБД и Kaspersky EDR Expert устанавливаются на одном и том же целевом устройстве, но СУБД не включается в кластер Kubernetes.
С учетом выбранной схемы развертывания определите количество целевых устройств, на которых будет развертываться кластер Kubernetes и компоненты Kaspersky EDR Expert, входящие в этот кластер. Подготовьте выбранные устройство администратора и целевые устройства к развертыванию Kaspersky EDR Expert.
Инструкции:
Сервисы KUMA (коллекторы, корреляторы и хранилища) могут быть установлены внутри кластера Kubernetes, на отдельных хостах вне кластера или частично в кластере и вне его.
Если вы хотите полностью установить сервисы KUMA на отдельных устройствах вне кластера Kubernetes или частично в кластере и вне его, вам потребуется подготовить целевые устройства KUMA к установке сервисов KUMA.
Инструкция: Подготовка устройств KUMA к установке сервисов KUMA вне кластера Kubernetes
Если вы хотите полностью установить сервисы KUMA на отдельных устройствах вне кластера Kubernetes или частично в кластере и вне его, вам потребуется подготовить файл инвентаря KUMA в формате YAML. Файл инвентаря KUMA содержит параметры для установки сервисов KUMA вне кластера Kubernetes.
Инструкция: Подготовка файла инвентаря KUMA для установки сервисов KUMA вне кластера Kubernetes
Подготовьте конфигурационный файл в формате YAML. Конфигурационный файл содержит список целевых устройств для развертывания и набор параметров для установки компонентов Kaspersky EDR Expert.
Если развертывание Kaspersky EDR Expert выполняется на отдельном узле, используйте конфигурационный файл, содержащий параметры установки, предназначенные для развертывания на одном узле.
Инструкции:
Вы можете заполнить шаблон конфигурационного файла вручную либо воспользоваться мастером настройки, чтобы задать параметры установки, необходимые для развертывания Kaspersky EDR Expert, и сгенерировать конфигурационный файл.
Инструкции: Указание параметров установки с помощью мастера настройки.
Разверните Kaspersky EDR Expert с помощью KDT. KDT автоматически развертывает кластер Kubernetes, в котором установлены компоненты Kaspersky EDR Expert и другие компоненты инфраструктуры.
Инструкция: Установка Kaspersky EDR Expert.
Установите сервисы KUMA (коллекторы, корреляторы и хранилища).
Сервисы KUMA можно установить полностью внутри кластера Kubernetes, полностью на отдельных узлах вне кластера или частично внутри и частично вне кластера Kubernetes.
Инструкция: Установка сервисов KUMA вне кластера Kubernetes
Подчиненный Сервер администрирования требуется для дальнейшей интеграции с Endpoint Agent.
Инструкции: Добавление подчиненного Сервера администрирования.
Установите Endpoint Agent в соответствии с документацией к Endpoint Agent:
Настройте интеграцию с Endpoint Agent.
Установите Sandbox, настройте Sandbox и установите виртуальные машины в Sandbox.
Настройте интеграцию с Sandbox.