Сценарий: перенос данных в OSMP, развернутую на одном узле

В этом разделе рассматривается сценарий переноса данных для Open Single Management Platform, развернутой на одном узле.

Используйте этот сценарий, если в вашей инфраструктуре достаточно аппаратных ресурсов и основной задачей является минимизация времени простоя Kaspersky EDR.

Ограничения

Перенос данных в OSMP, развернутую в сценарии с одним узлом, имеет следующие ограничения:

Этапы

Перенос данных в OSMP, развернутую на одном узле, состоит из следующих этапов:

  1. Развертывание OSMP на одном узле

    Этот сценарий охватывает только развертывание OSMP на одном узле. Перенос данных в режима мультитенантности описан в отдельном сценарии.

    Разверните Kaspersky EDR Expert.

  2. Подключение внешнего диска к серверу KEDR 7.1

    В режиме Technical Support Mode подключите внешний диск (физический или сетевой накопитель) к серверу, на котором развернут KEDR 7.1.

  3. Размещение скриптов и файлов, необходимых для переноса данных, на сервере KATA/EDR

    В режиме Technical Support Mode разместите необходимые файлы и скрипты на сервере KATA/EDR.

    Скрипт экспорта данных выполняет экспорт в два этапа:

    1. Экспорт данных, необходимых для запуска OSMP и репликации рабочего состояния KEDR 7.1:
      • Список активных (включенных) пользователей
      • Список имен образов, включенных в набор данных Sandbox
      • Пользовательские правила Sandbox (проверка пользовательских изображений)
      • Параметр, включающий или выключающий проверку файлов в Sandbox
      • Правила запрета
      • IOC-правила
      • Пользовательские IOA-правила
      • Пользовательские YARA-правила
      • Пароли к архивам, используемые при проверке антивирусом и Sandbox
      • Расписание IOC-проверок
      • Список Endpoint Agent
      • Группы и теги Endpoint Agent (устройства)
    2. Данные истории и дополнительные параметры:
      • База данных алертов
      • Дополнительные данные, связанные с алертами
      • Хранилище (данные для расследования, загруженные вручную файла и файлы, полученные с помощью задачи get)
      • Шаблоны уведомлений по электронной почте
      • Параметры интеграции по протоколу SMTP
  4. Запуск скрипта экспорта для первого этапа

    Запустите скрипт экспорта для первого этапа, указав адрес подключенного диска, на который будут экспортированы данные, в качестве места хранения экспортируемых данных. Скрипт позволяет автоматически импортировать пользовательские IOA-правила и исключения, но экспортирует их в отдельный файл в соответствующем формате только для KUMA и плагина Endpoint Agent.

    Скрипт уведомит вас об успешном завершении первого этапа экспорта данных.

  5. Запуск скрипта импорта для первого этапа

    На сервере KATA/EDR настройте интеграцию с OSMP. Затем запустите скрипт импорта для первого этапа на OSMP.

  6. Подготовка ко второму этапу экспорта данных

    После успешного завершения первого этапа импорта данных выполните следующие действия:

    • Отключите KEDR для всех внешних интеграций, включая Endpoint Agent
    • Обновите Endpoint Agent
    • Импортируйте пользовательские исключений IOA через плагин Endpoint Agent
    • Импортиркйте пользовательские IOA-правила в KUMA
    • Подключите Endpoint Agent к серверу OSMP
  7. Запуск скрипта экспорта для второго этапа

    Запустите скрипт экспорта для второго этапа.

  8. Запуск скрипта импорта для второго этапа

    После успешного завершения второго этапа экспорта данных запустите скрипт импорта для второго этапа на OSMP.

  9. Запустите перенос телеметрии OSMP

После успешного завершения всех операций экспорта и импорта данных и передачи данных телеметрии вы сможете продолжать использовать сервер KEDR 7.1.

Если у вас есть лицензии KATA или KATA/NDR, вы можете обновить KATA/EDR 7.1 до KATA 8.0. В этом случае функциональность Kaspersky EDR будет недоступна – будут переданы только данные KATA.

В начало