Схема развертывания на одном узле

На рисунке ниже приведена схема развертывания приложения Kaspersky EDR Expert на одном узле.

Схема развертывания <Open Single Management Platform> на отдельном устройстве в кластере Kubernetes.

Схема развертывания Kaspersky EDR Expert на одном узле

Схема развертывания Kaspersky EDR Expert на одном узле включает следующие основные элементы:

Устройство администратора. На этом устройстве администратор использует Kaspersky Deployment Toolkit для развертывания и управления кластером Kubernetes и Kaspersky EDR Expert. Устройство администратора не входит в кластер Kubernetes.
Кластер Kubernetes. Кластер Kubernetes включает в себя устройство, которое действует как узел контроллера (далее также управляющий узел во время процедуры развертывания) и как рабочий узел.
Сервер СУБД. Для корректной работы компонентов Kaspersky EDR Expert необходим сервер с установленной системой управления базами данных. Сервер СУБД не входит в кластер Kubernetes. Администратор устанавливает СУБД вручную на целевом устройстве, которое будет действовать как первичный рабочий узел перед развертыванием Kaspersky EDR Expert.
Устройства с сервисами KUMA. Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройства, расположенные вне кластера Kubernetes. Количество целевых устройств для сервисов KUMA может отличаться.
KATA с KEDR. Kaspersky Anti Targeted Attack Platform с функциональным блоком Kaspersky Endpoint Detection and Response. Подробную информацию о сценариях развертывания KATA см. в документации KATA.
Устройство пользователя с Kaspersky EDR Expert. Пользовательское устройство, которое используется для входа в Консоль OSMP или Консоль KUMA.
Подчиненные Серверы администрирования (необязательно). Подчиненные Серверы администрирования используются для создания иерархии Серверов.
Управляемые устройства. Клиентские устройства, защищенные Kaspersky EDR Expert. На каждом управляемом устройстве установлен Агент администрирования.

Порты

На схеме не отображены все порты, необходимые для успешного развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky EDR Expert.

Условные обозначения схемы:

Значок 1 на схеме развертывания. Список портов, которые необходимо открыть на управляемых устройствах, приведен в разделе Порты, используемые Kaspersky EDR Expert.

Значок 2 на схеме развертывания. Подробнее об интеграции с KATA, включая функциональный блок KEDR, см. в разделе Интеграция с KATA/KEDR.

Значок 3 на схеме развертывания. На схеме сервисы KUMA развернуты по схеме развертывания на нескольких узлах. Количество целевых устройств для сервисов KUMA может отличаться. Список открываемых портов зависит от выбранной схемы развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky EDR Expert.

Значок 4 на схеме развертывания. TCP-порт 7221 и другие порты для установки служб. Вы указываете эти порты как значение для --api.point <port>.

См. также:

Развертывание на одном узле: подготовка устройства администратора и целевых устройств

Развертывание на одном узле: параметры установки

В начало