Демонстрационное развертывание Kaspersky EDR Expert

Для ознакомления с Kaspersky EDR Expert можно выполнить демонстрационное развертывание решения.

Демонстрационное развертывание Kaspersky EDR Expert (с установкой СУБД в кластере Kubernetes) следует использовать только для ознакомления с решением. Не рекомендуется использовать этот подход для решения стандартных рабочих задач. Для стандартного использования выполните развертывание на нескольких узлах или на одном узле.

При демонстрационном развертывании все компоненты Kaspersky EDR Expert устанавливаются на одном или нескольких узлах кластера Kubernetes.

В приведенном ниже сценарии описано демонстрационное развертывание на одном узле. Развертывание на одном узле требует меньше ресурсов и поэтому чаще используется для демонстрационного развертывания. При демонстрационном развертывании на одном узле кластер Kubernetes, компоненты Kaspersky EDR Expert и СУБД устанавливаются на одном целевом устройстве. Кроме того, потребуется устройство администратора для развертывания и управления кластером Kubernetes и Kaspersky EDR Expert, а также целевое устройство для установки сервисов KUMA.

В этой конфигурации на одном узле вам понадобится минимум три устройства:

• 1 устройство администратора;
• 1 целевое устройство для установки кластера Kubernetes, компонентов Kaspersky EDR Expert и СУБД;
• 1 целевое устройство KUMA для установки сервисов KUMA.

Основное отличие между демонстрационным развертыванием и стандартным заключается в расположении СУБД. В стандартной конфигурации (на нескольких узлах или одном узле), СУБД устанавливается на устройстве, расположенном за пределами кластера. В демонстрационном развертывании СУБД устанавливается на целевое устройство внутри кластера.

Прежде чем приступить к развертыванию Open Single Management Platform и компонентов Kaspersky EDR Expert, рекомендуется прочитать Руководство по усилению защиты.

Следуя этому сценарию, вы можете подготовить инфраструктуру для демонстрационного развертывания, подготовить конфигурационный файл и развернуть решение с помощью утилиты Kaspersky Deployment Toolkit (далее также KDT).

Сценарий демонстрационного развертывания состоит из следующих этапов:

1. Скачивание дистрибутива с компонентами Kaspersky EDR Expert

   В состав дистрибутива входят следующие компоненты:

   • Транспортный архив, содержащий компоненты Kaspersky EDR Expert и Лицензионные соглашения Kaspersky EDR Expert и KDT.
   • Архив с утилитой KDT, а также шаблоны конфигурационного файла и файл инвентаря KUMA.
2. Подготовка устройства администратора и целевых устройств

   Подготовьте выбранные устройство администратора и целевые устройства к демонстрационному развертыванию Kaspersky EDR Expert.

   Инструкция: Подготовка устройства администратора и целевых устройств.

3. Подготовка устройств KUMA

   Подготовьте целевые устройства KUMA для установки сервисов KUMA (коллекторы, корреляторы и хранилища).

   Инструкции: Подготовка устройств к установке сервисов KUMA.

4. Подготовка файла инвентаря KUMA для установки сервисов KUMA

   Подготовьте файл инвентаря KUMA в формате YAML. Файл инвентаря KUMA содержит параметры для установки сервисов KUMA

   Инструкции: Подготовка файла инвентаря KUMA.

5. Подготовка конфигурационного файла

   Подготовьте конфигурационный файл в формате YAML. Конфигурационный файл содержит параметры целевого устройства для развертывания и набор параметров для установки компонентов Kaspersky EDR Expert.

   Инструкции: Указание параметров установки.

6. Развертывание Kaspersky EDR Expert

   Разверните Kaspersky EDR Expert с помощью KDT. KDT автоматически развертывает кластер Kubernetes, в котором установлены компоненты Kaspersky EDR Expert и другие компоненты инфраструктуры.

   Инструкция: Установка Kaspersky EDR Expert.

7. Установка сервисов KUMA

   Установите сервисы KUMA (коллекторы, корреляторы и хранилища) на подготовленные целевые устройства KUMA, расположенные вне кластера Kubernetes.

   Инструкции: Установка сервисов KUMA.

8. Настройка интеграции с Kaspersky Anti Targeted Attack Platform

   Установите Central Node, чтобы получать телеметрию от Kaspersky Anti Targeted Attack Platform, а затем настройте интеграцию Kaspersky EDR Expert и KATA/KEDR для управления действиями по реагированию на угрозы на активах, подключенных к серверам Kaspersky Endpoint Detection and Response.

   При необходимости вы можете установить несколько компонентов Central Node, чтобы использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения. Чтобы объединить несколько компонентов Central Node, вам нужно организовать серверы с компонентами в иерархию.

   

   Двухуровневая иерархия серверов с установленными компонентами Central Node. Эта иерархия выделяет первичный управляющий сервер (Primary Central Node (PCN)) и вторичные серверы (Secondary Central Nodes (SCN)).

   При настройке серверов Central Node необходимо указать минимально возможное значение в поле Хранилище, чтобы избежать дублирования данных между базами Kaspersky EDR Expert и KEDR.

В этом разделе Подготовка устройства администратора и целевых устройств Указание параметров установки

В начало