Установка и первоначальная настройка приложения

В этом разделе содержатся инструкции по установке и первоначальной настройке Kaspersky Anti Targeted Attack Platform.

Подготовка к установке компонентов приложения

В этом разделе представлена информация о том, как подготовить IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform.

Подготовка IT-инфраструктуры к установке компонентов приложения

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
2. Произведите следующую предварительную подготовку IT-инфраструктуры организации к установке компонента Sandbox:
   1. Для обоих сетевых интерфейсов запретите доступ сервера с компонентом Sandbox в локальную сеть организации для обеспечения безопасности сети от анализируемых объектов.
   2. Для первого сетевого интерфейса разрешите доступ сервера с компонентом Sandbox в интернет для анализа поведения объектов.
   3. Для второго сетевого интерфейса разрешите входящее соединение сервера с компонентом Sandbox на следующие порты:
      • TCP 22 для подключения к серверу по протоколу SSH.
      • TCP 443 для получения объектов на проверку от компонента Central Node.
      • TCP 8443 для использования веб-интерфейса приложения.
   4. Для второго сетевого интерфейса разрешите исходящее соединение сервера с компонентом Sandbox на следующие порты:
      • TCP 80, 443 для связи с серверами обновлений "Лаборатории Касперского".
3. Произведите следующую предварительную подготовку IT-инфраструктуры организации к установке компонента Central Node:
   1. Разрешите входящие соединения к серверу с компонентом Central Node на следующие порты:
      • TCP 22 для подключения к серверу по SSH.
      • TCP 443 для получения данных от компьютеров с компонентом Endpoint Agent.
      • TCP 8443 для просмотра результатов проверки в веб-интерфейсе приложения.
      • UDP 53 для связи с сервером с компонентом Sensor.
      • TCP 9081 для получения данных от компонентов Sensor, установленных на отдельных серверах.
   2. Разрешите исходящее соединение сервера с компонентом Central Node на следующие порты:
      • TCP 80, 443 и 1443 для связи с серверами службы KSN и серверами обновлений "Лаборатории Касперского".
      • TCP 443 для передачи объектов на проверку компоненту Sandbox.
      • TCP 601 для отправки сообщений в SIEM-систему.
      • UDP 53 для связи с сервером с компонентом Sensor.
4. Произведите следующую предварительную подготовку IT-инфраструктуры организации к установке компонента Sensor:
   1. Для сетевого интерфейса, используемого для интеграции с прокси-сервером и почтовым сервером, разрешите входящее соединение сервера с компонентом Sensor на следующие порты:
      • TCP 22 для подключения к серверу по SSH.
      • TCP 1344 для получения трафика от прокси-сервера.
      • TCP 25 для получения SMTP-трафика от почтового сервера.
      • TCP 443 при перенаправлении трафика от компьютеров с компонентом Endpoint Agent на сервер с компонентом Central Node.
      • UDP 53 для связи с сервером с компонентом Central Node.
   2. Разрешите исходящее соединение сервера с компонентом Sensor на следующие порты:
      • TCP 80 и 443 для связи с серверами службы KSN и серверами обновлений "Лаборатории Касперского".
      • TCP 995 (или TCP 110 для незащищенных соединений) для интеграции с почтовым сервером.
      • TCP 9081 для перенаправления трафика на сервер с компонентом Central Node.
      • UDP 53 для связи с сервером с компонентом Central Node.

      При установке дополнительного сетевого интерфейса, принимающего только зеркалированный трафик, в виртуальной среде VMware ESXi используйте сетевой адаптер E1000 или отключите опцию LRO (large receive offload) на сетевом адаптере VMXNET3.

5. Разрешите на сетевом оборудовании шифрованный канал связи между серверами с компонентами Central Node и Sensor.

   Соединение между серверами с компонентами Central Node и Sensor происходит внутри шифрованного канала связи на базе IPSec с использованием протоколов ESP, AH, IKEv1 и IKEv2.

6. Если вы используете режим распределенного решения и мультитенантности, произведите следующую предварительную подготовку IT-инфраструктуры организации к установке компонентов Central Node:
   1. Разрешите входящее соединение сервера с ролью PCN на порты 8443.
   2. Разрешите на сетевом оборудовании установку шифрованного канала связи между серверами PCN и SCN.

      Соединение между серверами с ролью PCN и SCN происходит внутри шифрованного канала связи на базе IPSec с использованием протокола ESP.

При необходимости вы можете назначить другие порты для работы компонентов приложения в меню администратора сервера с компонентом Central Node. При изменении портов в меню администратора вам нужно разрешить соединения на эти порты внутри IT-инфраструктуры вашей организации.

Подготовка IT-инфраструктуры к интеграции с почтовым сервером для приема сообщений по протоколу POP3

Если в качестве почтового сервера вы используете почтовый сервер Microsoft Exchange и отправитель настроил запрос уведомления о прочтении сообщения электронной почты, то необходимо отключить отправку уведомлений о прочтении. В противном случае уведомления о прочтении будут отправляться с того адреса электронной почты, который вы настроили в качестве адреса электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform. Также необходимо отключить автоматическую обработку приглашений на встречи для предотвращения заполнения почтового ящика для приема сообщений Kaspersky Anti Targeted Attack Platform.

Чтобы отключить отправку уведомлений о прочтении с адреса электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform:

1. На сервере Microsoft Exchange проверьте, включена ли отправка уведомлений. Для этого выполните команду:

   Get-MailboxMessageConfiguration -Identity <адрес электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform> | fl

2. Если отправка уведомлений включена, выполните команду:

   Set-MailboxMessageConfiguration -Identity <адрес электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform> -ReadReceiptResponse NeverSend

Отправка уведомлений о прочтении с адреса электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform будет отключена.

Чтобы отключить автоматическую обработку приглашений на встречи:

1. На сервере Microsoft Exchange проверьте, включена ли отправка уведомлений. Для этого выполните команду:

   Get-CalendarProcessing -Identity <адрес электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform> | fl

2. Если автоматическая обработка приглашений на встречи включена, выполните команду:

   Set-CalendarProcessing -Identity <адрес электронной почты для приема сообщений Kaspersky Anti Targeted Attack Platform> -AutomateProcessing:None

Автоматическая обработка приглашений на встречи будет отключена.

Подготовка IT-инфраструктуры к интеграции с почтовым сервером для отправки сообщений по протоколу SMTP

Чтобы подготовить IT-инфраструктуру вашей организации к интеграции Kaspersky Anti Targeted Attack Platform с почтовым сервером по протоколу SMTP:

1. На внешнем почтовом сервере настройте правила пересылки копий тех сообщений, которые вы хотите отправлять на проверку Kaspersky Anti Targeted Attack Platform на адреса, указанные в Kaspersky Anti Targeted Attack Platform.
2. Укажите маршрут для пересылки сообщений электронной почты на сервер с компонентом Sensor.

   Рекомендуется указать статический маршрут – IP-адрес сервера с компонентом Sensor.

3. На сетевом экране вашей организации разрешите входящие соединения сервера с компонентом Sensor на порт 25 от почтовых серверов, пересылающих копии сообщений электронной почты.

Вы также можете увеличить безопасность интеграции Kaspersky Anti Targeted Attack Platform с почтовым сервером по протоколу SMTP.

Чтобы увеличить безопасность интеграции Kaspersky Anti Targeted Attack Platform с почтовым сервером по протоколу SMTP:

1. Настройте аутентификацию сервера Kaspersky Anti Targeted Attack Platform на стороне почтовых серверов, передающих сообщения электронной почты для Kaspersky Anti Targeted Attack Platform.
2. Настройте обязательное шифрование трафика на почтовых серверах, передающих сообщения электронной почты для Kaspersky Anti Targeted Attack Platform.
3. Настройте аутентификацию почтовых серверов, передающих сообщения электронной почты для Kaspersky Anti Targeted Attack Platform, на стороне Kaspersky Anti Targeted Attack Platform.

Подготовка виртуальной машины к установке компонента Sandbox

Чтобы подготовить виртуальную машину к установке компонента Sandbox:

1. Запустите гипервизор VMware ESXi.
2. Откройте консоль для управления виртуальными машинами.
3. В контекстном меню виртуальной машины, на которой вы хотите установить компонент Sandbox, выберите пункт Edit Settings.

   Откроется окно свойств виртуальной машины.

4. На закладке Virtual Hardware раскройте блок параметров CPU и установите флажок Expose hardware-assisted virtualization to guest OS.
5. На закладке VM Options в раскрывающемся списке Latency Sensitivity выберите High.
6. Нажмите на кнопку OK.

Виртуальная машина будет готова к установке компонента Sandbox.

Подготовка установочного образа диска с компонентами Central Node, Sensor и Sandbox

Перед установкой приложения вам необходимо подготовить установочный iso-образ диска с компонентами Central Node, Sensor и Sandbox на базе операционной системы Astra Linux.

Минимальные аппаратные требования к устройству, на котором будет происходить создание iso-образа:

• Процессор: 4 ядра, частота от 2500 МГц.
• Оперативная память: 8 ГБ.
• Объем свободного места на диске: 100 ГБ.

Требования к программному обеспечению:

• Операционная система на базе актуального ядра Linux.
• Docker версии 20 и выше.
• Наличие iso-образа операционной системы Astra Linux Special Edition версии 1.7.4. UU1.

  Kaspersky Anti Targeted Attack Platform не поддерживает работу с другими версиями операционной системы Astra Linux.

Чтобы смонтировать iso-образ на базе операционной системы Astra Linux компонентов Central Node и Sensor или Sandbox:

1. Загрузите из комплекта поставки дистрибутив компонента Central Node и Sensor с именем kata-cn-distribution-6.0.4-13-x86_64_en-ru.tar.gz, дистрибутив компонента Sandbox с именем kata-sb-distribution-6.0.4-13-x86_64_en-ru.tar.gz и файл с именем iso-builder-6.0.4-13-x86_64_en-ru.tar.
2. Создайте файл iso_builder.sh со следующим содержимым.

   # $1 - absolute source_iso_host_path

   # $2 - absolute distribution_host_path

   # $3 - absolute iso_builder_image_host_path

   # $4 - absolute build_host_path

   # $5 - absolute target_iso_name

   docker load -i $3

   docker run -v $1:$1 -v $2:$2 -v $4:/build kaspersky/kata/deployment/iso_builder:6.0 --source-iso-uri file://$1 --kata-distribution-uri file://$2 --target-iso-name $5

3. Выполните команду mkdir /var/kata_builder.
4. Поместите в созданный каталог по пути /var/kata_builder файлы, указанные в шаге 1. Убедитесь, что iso-образ Astra Linux Special Edition версии 1.7.4. UU1 имеет имя installation-1.7.4.11-23.06.23_17.13.iso. Если имя iso-образа отличается, вам необходимо его переименовать.
5. Выполните команду:
   • Если вы подготавливаете образ диска с компонентами Central Node и Sensor: sudo ./iso_builder.sh /var/kata_builder/installation-1.7.4.11-23.06.23_17.13.iso /var/kata_builder/kata-cn-distribution-6.0.4-13-x86_64_en-ru.tar.gz /var/kata_builder/iso-builder-6.0.4-13-x86_64_en-ru.tar /var/kata_builder buildCNSensorAstra.iso
   • Если вы подготавливаете образ диска с компонентом Sandbox: sudo ./iso_builder.sh /var/kata_builder/installation-1.7.4.11-23.06.23_17.13.iso /var/kata_builder/kata-sb-distribution-6.0.4-13-x86_64_en-ru.tar.gz /var/kata_builder/iso-builder-6.0.4-13-x86_64_en-ru.tar /var/kata_builder buildSandboxAstra.iso

После выполнения команд установочный образ диска с компонентами Central Node и Sensor с именем buildCNSensorAstra.iso и buildSandboxAstra.iso будут размещены по пути /var/kata_builder.

Если вы используете другие директории для хранения файлов, вы можете выполнить команду: sudo ./iso_builder.sh <source_iso_host_path> <distribution_host_path> <iso_builder_image_host_path> <build_host_path> <target_iso_name>, где:

• source_iso_host_path – путь к дистрибутиву Astra Linux Special Edition 1.7.4. UU1.
• distribution_host_path – путь к дистрибутиву kata-cn-distribution-6.0.4-13-x86_64_en-ru.tar.gz или kata-sb-distribution-6.0.4-13-x86_64_en-ru.tar.gz.
• iso_builder_image_host_path – путь к файлу iso-builder-6.0.4-13-x86_64_en-ru.tar.
• build_host_path – путь, где будет размещен смонтированный iso-образ без указания присваиваемого имени iso-образа.
• target_iso_name – присваиваемое имя iso-образу.

Порядок установки и настройки компонентов приложения

Установка и настройка приложения состоит из следующих этапов:

1. Установка образа диска с компонентом Sandbox
2. Настройка компонента Sandbox через веб-интерфейс Sandbox
3. Установка образов дисков операционных систем Microsoft Windows и приложений для работы компонента Sandbox
4. Установка компонентов Central Node и Sensor

   Вы можете установить компоненты Central Node и Sensor в одной из следующих конфигураций:

   • Кластер.
   • Сервер.

   При наличии нескольких компонентов Central Node вы можете использовать приложение в режиме распределенного решения.

5. Установка компонента Sensor

   При наличии нескольких компонентов Sensor вы можете установить и настроить компонент Sensor на необходимом количестве серверов.

6. Настройка компонентов Central Node и Sensor
7. Установка компонента Endpoint Agent на компьютеры, входящие в IT-инфраструктуру организации

   В качестве компонента Endpoint Agent вы можете использовать следующие приложения: Kaspersky Endpoint Agent для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux, Kaspersky Endpoint Security для Mac.

   Совместимость версий приложений, которыми представлен компонент Endpoint Agent, c версиями Kaspersky Anti Targeted Attack Platform см. в следующих разделах справки: Kaspersky Endpoint Agent для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux, Kaspersky Endpoint Security для Mac.

Приложение Kaspersky Endpoint Agent может использоваться в следующих конфигурациях:

• Без интеграции с приложением EPP.

  В этом случае вам требуется установить только приложение Kaspersky Endpoint Agent для Windows.

• В интеграции с приложением EPP.

  В этом случае Kaspersky Endpoint Agent также передает на сервер Central Node данные об угрозах, обнаруженных приложением EPP, и о результатах обработки угроз этой приложением.

Kaspersky Endpoint Agent для Windows может интегрироваться со следующими приложениями EPP:

• Kaspersky Endpoint Security для Windows.

  Интеграция Kaspersky Endpoint Agent для Windows с Kaspersky Endpoint Security для Windows

  Для интеграции приложений вам требуется установить Kaspersky Endpoint Agent в составе Kaspersky Endpoint Security. Возможность настроить интеграцию для отдельно установленных приложений не предусмотрена.

  Чтобы установить Kaspersky Endpoint Agent в составе Kaspersky Endpoint Security:

  1. Запустите установку приложения Kaspersky Endpoint Security, в комплект поставки которой входит Kaspersky Endpoint Agent.

     Подробнее об установке Kaspersky Endpoint Security см. в справке Kaspersky Endpoint Security для Windows.

  2. При установке выберите компонент Endpoint Agent.

  После установки приложения с компонентом Endpoint Agent в список установленных приложений будут добавлены Kaspersky Endpoint Security и Kaspersky Endpoint Agent.

  При необходимости вы можете обновить приложение Kaspersky Endpoint Agent, уже установленное в составе Kaspersky Endpoint Security. Интеграция между совместимыми версиями приложений сохранится как при обновлении приложения Kaspersky Endpoint Agent, так и при обновлении приложения Kaspersky Endpoint Security. Обновление с предыдущей версии Kaspersky Endpoint Agent доступно для Kaspersky Endpoint Agent версии 3.7 и выше.

• Kaspersky Security для Windows Server.

  Интеграция Kaspersky Endpoint Agent для Windows с Kaspersky Security для Windows Server

  Для интеграции приложений вам требуется установить Kaspersky Endpoint Agent в составе Kaspersky Security для Windows Server. Возможность настроить интеграцию для отдельно установленных приложений не предусмотрена.

  Чтобы установить Kaspersky Endpoint Agent в составе Kaspersky Security для Windows Server:

  1. Запустите установку приложения Kaspersky Security для Windows Server, в комплект поставки которого входит Kaspersky Endpoint Agent.

     Подробнее об установке Kaspersky Security для Windows Server см. в справке Kaspersky Security для Windows Server.

  2. При установке выберите компонент Kaspersky Endpoint Agent.

  После установки приложения с компонентом Kaspersky Endpoint Agent в список установленных приложений будут добавлены Kaspersky Security для Windows Server и Kaspersky Endpoint Agent.

  При необходимости вы можете обновить приложение Kaspersky Endpoint Agent, уже установленное в составе Kaspersky Security для Windows Server. Интеграция между совместимыми версиями приложений сохранится как при обновлении приложения Kaspersky Endpoint Agent, так и при обновлении приложения Kaspersky Security для Windows Server.

• Kaspersky Security для виртуальных сред Легкий агент для Windows.

  Интеграция Kaspersky Endpoint Agent для Windows с Kaspersky Security для виртуальных сред Легкий агент

  Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент устанавливаются отдельно. Установка Kaspersky Endpoint Agent в составе Kaspersky Security для виртуальных сред Легкий агент не предусмотрена.

  Чтобы включить интеграцию Kaspersky Endpoint Agent с Kaspersky Security для виртуальных сред Легкий агент:

  1. Установите приложение Kaspersky Security для виртуальных сред Легкий агент, если оно не было установлено ранее.
  2. Включите интеграцию
     Легкого агента

     Компонент программы Kaspersky Security. Устанавливается на каждую виртуальную машину, которую требуется защищать.

     с Kaspersky Endpoint Agent.

     Вы можете включить интеграцию с Kaspersky Endpoint Agent во время установки или обновления Легкого агента. Вы также можете включить интеграцию с Kaspersky Endpoint Agent с помощью процедуры изменения состава установленных компонентов Легкого агента.

     Подробнее об установке, включении интеграции и обновлении приложения, а также о процедуре изменения состава установленных компонентов приложения см. в Справке Kaspersky Security для виртуальных сред Легкий агент.

  3. На виртуальную машину с установленным Легким агентом установите приложение Kaspersky Endpoint Agent, если оно не было установлено ранее.

  Для интеграции с Kaspersky Security для виртуальных сред 5.2 Легкий агент рекомендуется использовать Kaspersky Endpoint Agent версии 3.14. При необходимости вы можете обновить приложение Kaspersky Endpoint Agent и Kaspersky Security для виртуальных сред Легкий агент. При обновлении интеграция между совместимыми версиями приложений сохранится.

• Kaspersky Industrial CyberSecurity for Nodes.

  Интеграция Kaspersky Endpoint Agent для Windows с Kaspersky Industrial CyberSecurity for Nodes

  Чтобы включить интеграцию Kaspersky Endpoint Agent с Kaspersky Industrial CyberSecurity for Nodes:

  1. Установите приложение Kaspersky Industrial CyberSecurity for Nodes, если оно не было установлено ранее.

     Подробнее об установке см. в справке Kaspersky Industrial CyberSecurity for Nodes.

  2. Установите на том же устройстве приложение Kaspersky Endpoint Agent, если оно не было установлено ранее.

  Приложения интегрируются автоматически.

  Для интеграции с Kaspersky Industrial CyberSecurity for Nodes в Kaspersky Endpoint Agent должен быть установлен соответствующий лицензионный ключ.

  Для получения детальной информации вы можете обратиться к вашему аккаунт-менеджеру.

Совместимость версий приложения Kaspersky Endpoint Agent для Windows с приложениями EPP см. в разделе Совместимость версий Kaspersky Endpoint Agent для Windows с приложениями EPP.

Подробнее об установке Kaspersky Endpoint Security см. в справке соответствующего приложения:

• Установка Kaspersky Endpoint Security для Windows
• Установка Kaspersky Endpoint Security для Linux
• Установка Kaspersky Endpoint Security для Mac

Если на хостах установлены более ранние версии приложений, вы можете обновить их. Подробнее см. разделы

Установка компонента Sandbox

Этот раздел представляет собой пошаговую инструкцию по установке компонента Sandbox.

Чтобы приступить к установке компонента Sandbox, выполните следующие действия:

1. Запустите образ диска с компонентом Sandbox.

   Запустится мастер установки.

2. Нажмите на кнопку Ok.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться c Лицензионным соглашением и принять его условия. Если условия Лицензионного соглашения не приняты, установка не выполняется.

Также вам нужно ознакомиться с Политикой конфиденциальности и принять ее условия. Если Политика конфиденциальности не принята, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонента Sandbox на базе операционной системы CentOS:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.
3. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку I accept.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонента Sandbox на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.
3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".
5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку I accept.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор диска для установки компонента Sandbox

Выберите физический диск для установки компонента Sandbox.

Чтобы выбрать диск для установки компонента Sandbox:

1. В окне Select device в списке дисков выберите диск для установки компонента Sandbox и нажмите на клавишу ENTER.

   Если диск не пустой, отобразится окно подтверждения форматирования этого диска и установки приложения на него.

2. Нажмите на кнопку Install.

   Архив с установочными файлами распакуется на диск. Сервер перезагрузится.

Мастер установки перейдет к следующему шагу.

Шаг 3. Назначение имени хоста

Назначьте имя хоста сервера для использования DNS-серверами.

Чтобы назначить имя хоста сервера:

1. В поле Hostname введите полное доменное имя сервера.

   Указывайте имя сервера в формате FQDN (например, host.domain.com или host.domain.subdomain.com).

2. Нажмите на кнопку Ok.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор управляющего сетевого интерфейса в списке

Для работы компонента Sandbox необходимо подключить минимум две сетевые карты и настроить следующие сетевые интерфейсы:

• Управляющий сетевой интерфейс. Этот интерфейс предназначен для доступа к серверу с компонентом Sandbox по протоколу SSH, а также через этот интерфейс сервер с компонентом Sandbox будет принимать объекты с сервера с компонентом Central Node.
• Сетевой интерфейс для доступа обрабатываемых объектов в интернет. Через этот интерфейс объекты, которые обрабатывает компонент Sandbox, смогут предпринимать попытки действий в интернете, а компонент Sandbox сможет анализировать их поведение. Если вы запретите доступ в интернет, компонент Sandbox не сможет анализировать поведение объектов в интернете, и будет анализировать поведение объектов без доступа в интернет.

  Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть изолирован от локальной сети вашей организации.

Выберите сетевой интерфейс, который вы хотите использовать в качестве управляющего.

Чтобы выбрать управляющий сетевой интерфейс:

1. В списке сетевых интерфейсов выберите сетевой интерфейс, который вы хотите использовать в качестве управляющего.
2. Нажмите на клавишу ENTER.

Мастер установки перейдет к следующему шагу.

Шаг 5. Назначение адреса и маски сети управляющего интерфейса

Чтобы назначить IP-адрес и маску сети управляющего сетевого интерфейса:

1. В поле Address введите IP-адрес, который вы хотите назначить этому сетевому интерфейсу.
2. В поле Netmask введите маску сети, в которой вы хотите использовать этот сетевой интерфейс.
3. Нажмите на кнопку Ok.

Мастер установки перейдет к следующему шагу.

Шаг 6. Добавление адресов DNS-серверов

Чтобы добавить адреса DNS-серверов:

1. В окне DNS servers выберите New и нажмите на клавишу ENTER.

   Откроется окно ввода адреса DNS-сервера.

2. В поле DNS server введите IP-адрес основного DNS-сервера в формате IPv4.
3. Нажмите на кнопку Ok.

   Окно ввода адреса DNS-сервера закроется.

4. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, повторите действия в окне DNS servers.
5. Когда вы добавите все DNS-серверы, в окне DNS servers выберите Continue и нажмите на клавишу ENTER.

Мастер установки перейдет к следующему шагу.

Шаг 7. Настройка статического сетевого маршрута

Чтобы настроить статический сетевой маршрут:

1. В окне IPv4 Routes выберите New и нажмите на клавишу ENTER.

   Откроется окно IPv4 Static Route.

2. В поле Address/Mask введите IP-адрес и маску подсети, для которой вы хотите настроить сетевой маршрут.
3. Если вы хотите использовать сетевой маршрут по умолчанию, введите 0.0.0.0/0.
4. В поле Gateway введите IP-адрес шлюза.
5. Нажмите на кнопку Ok.
6. Если вы хотите добавить другие сетевые маршруты, повторите действия в окне IPv4 Static Route.
7. Когда вы закончите добавлять сетевые маршруты, нажмите на кнопку Continue.

Мастер установки перейдет к следующему шагу.

Шаг 8. Настройка минимальной длины пароля администратора Sandbox

Чтобы задать минимальную длину пароля администратора компонента Sandbox:

1. В поле Minimal length введите количество символов. Рекомендуется использовать пароли длиной 12 и более символов.
2. Нажмите на кнопку Ok.

Мастер установки перейдет к следующему шагу.

Шаг 9. Создание учетной записи администратора Sandbox

Создайте учетную запись администратора для работы в веб-интерфейсе Sandbox, в меню администратора и в консоли управления сервером с компонентом Sandbox.

Чтобы создать учетную запись администратора Sandbox:

1. В поле Username введите имя учетной записи администратора. По умолчанию используется учетная запись admin.
2. В поле Password введите пароль учетной записи администратора.

   Пароль должен удовлетворять следующим требованиям:

   • должен содержать минимум 8 символов;
   • должен содержать символы минимум трех типов:
     • символ верхнего регистра (A-Z);
     • символ нижнего регистра (a-z);
     • цифру;
     • специальный символ.
   • не должен совпадать с именем пользователя.
3. В поле Confirm password введите пароль повторно.
4. Нажмите на кнопку Ok.

   Откроется окно с IP-адресом сервера Sandbox. По этому адресу вы можете открыть веб-интерфейс Sandbox в браузере. Для входа используйте созданную учетную запись администратора Sandbox.

   Сервер Sandbox перезагрузится.

Перейдите к настройке компонента Sandbox через веб-интерфейс.

Развертывание компонентов Central Node и Sensor в виде кластера

Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Чтобы определить подходящее для вашей организации количество серверов, вы можете воспользоваться Руководством по масштабированию.

Развертывание компонентов Central Node и Sensor в виде кластера включает следующие этапы:

1. Развертывание первого сервера хранения

   Первым требуется развернуть сервер хранения. После того, как он будет развернут, вы можете добавить в кластер дополнительные серверы хранения и обрабатывающие серверы.

2. Развертывание обрабатывающих серверов и дополнительных серверов хранения

   Вы можете разворачивать серверы в произвольном порядке.

3. Настройка параметров масштабирования приложения

   На завершающем этапе развертывания кластера вам нужно настроить параметры масштабирования приложения: указать планируемый объем SPAN-трафика, почтового трафика, количество хостов с компонентом Endpoint Agent, а также размер Хранилища и базы событий.

Компонент Central Node всегда устанавливается вместе с компонентом Sensor. Если вам требуется использовать компонент Central Node отдельно, при развертывании обрабатывающего сервера откажитесь от получения зеркалированного трафика со SPAN-портов на шаге 11.

Если вы развернули кластер на физических серверах и хотите добавить к этим серверам дополнительные жесткие диски или заменить часть существующих дисков, и затем переустановить кластер, вам нужно очистить диски, ранее выделенные под OSD (Object Storage Daemon), на серверах хранения перед установкой компонентов. В противном случае корректная работа приложения не гарантируется. Если вы хотите полностью отключить диски и не планируете больше подключать их к серверу, очистка дисков не требуется.

Развертывание сервера хранения данных

Для развертывания сервера хранения данных вам нужно запустить образ диска с компонентами Central Node и Sensor.

Если при выполнении шагов мастера установки возникла ошибка, обратитесь в Службу технической поддержки.

В начало

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор режима развертывания

Чтобы выбрать режим развертывания:

1. Выберите один из следующих вариантов:
   • First node installation.

     Это значение нужно выбрать при развертывании первого сервера кластера.

   • Add extra node to the cluster.

     Это значение нужно выбрать при развертывании сервера, который будет добавлен в существующий кластер.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов кластера.

Чтобы указать маску сети для адресации основных компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор кластерного сетевого интерфейса

Кластерный сетевой интерфейс используется для взаимодействия между серверами кластера.

Чтобы выбрать кластерный сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внутренней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Создание учетной записи администратора и аутентификация сервера в кластере

На этом шаге вам нужно выполнить одно из следующих действий:

• Создать учетную запись администратора, если вы разворачиваете первый сервер кластера.
• Аутентифицировать сервер в кластере, если вы разворачиваете дополнительные серверы хранения.

Создание учетной записи администратора

Создание учетной записи администратора требуется только при развертывании первого сервера кластера. Если вы разворачиваете дополнительный сервер хранения, вместо окна для создания учетной записи администратора приложение предлагает аутентифицировать сервер в кластере.

При развертывании первого сервера кластера вам нужно создать учетную запись администратора. Эта учетная запись используется для работы в веб-интерфейсе для управления масштабированием, меню администратора приложения и для работы с приложением в режиме Technical Support Mode.

По умолчанию в качестве имени пользователя для учетной записи администратора используется admin. Вам требуется задать пароль для этой учетной записи.

Чтобы задать пароль для учетной записи администратора:

1. В открывшемся окне в поле min length введите минимальную длину пароля. Вы должны ввести значение не меньше 8.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Откроется окно создания пароля.

3. В открывшемся окне в поле password введите пароль учетной записи администратора.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

4. В поле confirm введите пароль повторно.
5. Выберите кнопку Ok и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Аутентификация сервера в кластере

Аутентификация сервера в кластере требуется только при развертывании дополнительных серверов хранения. Если вы разворачиваете первый сервер кластера, вместо аутентификации сервера приложение предлагает создать учетную запись администратора.

Для аутентификации сервера в кластере вам нужно ввести пароль для учетной записи admin, заданный при развертывании первого сервера кластера.

Чтобы аутентифицировать сервер в кластере:

1. В поле password введите пароль учетной записи администратора.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Для выбора кнопки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown.

Сервер кластера будет аутентифицирован. Мастер установки перейдет к следующему шагу.

Шаг 11. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Введите IP-адрес основного DNS-сервера в формате IPv4.

   Вам требуется ввести хотя бы один адрес DNS-сервера.

2. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, нажмите на клавишу Enter и введите адрес сервера.
3. Когда вы добавите все DNS-серверы, дважды нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 12. Выбор дисков для Ceph-хранилища

Выберите диски для Ceph-хранилища. Количество дисков определяется в соответствии с руководством по масштабированию.

Чтобы выбрать диски для Ceph-хранилища:

1. Выберите строку с требуемым диском.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.
3. Повторите шаги 1–2 для выбора следующих дисков.

Настройка займет какое-то время. После этого установка завершится. Вы можете перейти к настройке конфигурации серверов кластера в веб-интерфейсе для управления масштабированием.

Развертывание обрабатывающего сервера

Для развертывания обрабатывающего сервера вам нужно запустить образ диска с компонентами Central Node и Sensor.

Если при выполнении шагов мастера установки возникла ошибка, обратитесь в Службу технической поддержки.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор режима развертывания

Чтобы выбрать режим развертывания:

1. Выберите один из следующих вариантов:
   • First node installation.

     Это значение нужно выбрать при развертывании первого сервера кластера.

   • Add extra node to the cluster.

     Это значение нужно выбрать при развертывании сервера, который будет добавлен в существующий кластер.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов кластера.

Чтобы указать маску сети для адресации основных компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор кластерного сетевого интерфейса

Кластерный сетевой интерфейс используется для взаимодействия между серверами кластера.

Чтобы выбрать кластерный сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внутренней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Аутентификация сервера в кластере

Для аутентификации сервера в кластере вам нужно ввести пароль для учетной записи admin, заданный при развертывании первого сервера кластера.

Чтобы аутентифицировать сервер в кластере:

1. В поле password введите пароль учетной записи администратора.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Для выбора кнопки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown.

Сервер кластера будет аутентифицирован. Мастер установки перейдет к следующему шагу.

Шаг 11. Настройка получения зеркалированного трафика со SPAN-портов

На этом шаге вы можете настроить получение зеркалированного трафика со SPAN-портов.

Чтобы включить получение зеркалированного трафика со SPAN-портов:

1. Введите y.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Чтобы отказаться от получения зеркалированного трафика со SPAN-портов:

1. Введите n.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 12. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Введите IP-адрес основного DNS-сервера в формате IPv4.

   Вам требуется ввести хотя бы один адрес DNS-сервера.

2. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, нажмите на клавишу Enter и введите адрес сервера.
3. Когда вы добавите все DNS-серверы, дважды нажмите на клавишу Enter.

Установка завершится. Вы можете перейти к настройке конфигурации серверов кластера в веб-интерфейсе для управления масштабированием.

Установка компонентов Central Node и Sensor на сервере

Развертывание компонентов Central Node и Sensor на одном сервере включает следующие этапы:

1. Установка компонентов Central Node и Sensor

   Для установки компонентов на физическом сервере вам нужно запустить образ диска с компонентами Central Node и Sensor.

   Для установки компонентов на виртуальном сервере вам нужно подключить образ диска с компонентами Central Node и Sensor к выбранной виртуальной машине и запустить ее. Установка запускается сразу после включения виртуальной машины. Вы можете управлять процессом установки с помощью консоли виртуальной машины.

2. Настройка параметров масштабирования приложения

   На завершающем этапе развертывания кластера вам нужно настроить параметры масштабирования приложения: указать планируемый объем SPAN-трафика, почтового трафика, количество хостов с компонентом Endpoint Agent, а также размер Хранилища и базы событий.

Компонент Central Node всегда устанавливается вместе с компонентом Sensor. Если вам требуется использовать компонент Central Node отдельно, откажитесь от получения зеркалированного трафика со SPAN-портов на шаге 10.

Если при выполнении шагов мастера установки возникла ошибка, обратитесь в Службу технической поддержки.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выделение диска для базы данных компонента Targeted Attack Analyzer

Для оптимальной работы компонента Targeted Attack Analyzer рекомендуется выделить на сервере физический диск объемом не менее 1 ТБ для базы данных компонента.

На этом шаге вы можете выделить физический диск для базы данных компонента Targeted Attack Analyzer или отказаться от выделения физического диска.

Чтобы выделить диск для базы данных компонента Targeted Attack Analyzer:

1. Выберите один из предложенных дисков для базы данных компонента Targeted Attack Analyzer.

   Если вам не требуется база данных компонента Targeted Attack Analyzer, выберите строку Don't want TAA.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов.

Чтобы указать маску сети для адресации компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Создание учетной записи администратора

Учетная запись администратора используется для работы в веб-интерфейсе для управления масштабированием, меню администратора приложения и для работы с приложением в режиме Technical Support Mode.

По умолчанию в качестве имени пользователя для учетной записи администратора используется admin. Вам требуется задать пароль для этой учетной записи.

Чтобы задать пароль для учетной записи администратора:

1. В открывшемся окне в поле min length введите минимальную длину пароля. Вы должны ввести значение не меньше 8.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Откроется окно создания пароля.

3. В открывшемся окне в поле password введите пароль учетной записи администратора.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

4. В поле confirm введите пароль повторно.
5. Выберите кнопку Ok и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Введите IP-адрес основного DNS-сервера в формате IPv4.

   Вам требуется ввести хотя бы один адрес DNS-сервера.

2. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, нажмите на клавишу Enter и введите адрес сервера.
3. Когда вы добавите все DNS-серверы, дважды нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 11. Настройка получения зеркалированного трафика со SPAN-портов

На этом шаге вы можете настроить получение зеркалированного трафика со SPAN-портов.

Чтобы включить получение зеркалированного трафика со SPAN-портов:

1. Введите y.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Чтобы отказаться от получения зеркалированного трафика со SPAN-портов:

1. Введите n.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 12. Настройка синхронизации времени с NTP-сервером

Настройте синхронизацию времени сервера с NTP-сервером.

Чтобы настроить синхронизацию времени с NTP-сервером:

1. Введите IP-адрес или имя NTP-сервера.
2. Если вы хотите добавить дополнительный NTP-сервер, нажмите на клавишу Enter и введите IP-адрес или имя NTP-сервера.
3. Когда вы добавите все NTP-серверы, дважды нажмите на клавишу Enter.

Настройка займет какое-то время. После этого установка завершится. Вы можете перейти к настройке конфигурации сервера в веб-интерфейсе для управления масштабированием.

Установка компонента Sensor на отдельном сервере

Для установки компонента Sensor на физическом сервере вам нужно запустить образ диска с компонентами Central Node и Sensor.

Для установки компонента Sensor на виртуальном сервере вам нужно подключить образ диска с компонентами Central Node и Sensor к выбранной виртуальной машине и запустить ее. Установка запускается сразу после включения виртуальной машины. Вы можете управлять процессом установки с помощью консоли виртуальной машины.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор диска для установки компонента

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Подключение к серверу с компонентом Central Node

Чтобы подключиться к серверу, на котором вы установили компонент Central Node:

1. В поле Central Node введите IP-адрес или URL-адрес сервера с компонентом Central Node.

   Если компонент Central Node развернут в виде кластера, вы можете ввести IP-адрес любого сервера кластера.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 6. Создание учетной записи администратора

Учетная запись администратора используется для работы с компонентом Sensor в меню администратора приложения и в режиме Technical Support Mode.

По умолчанию в качестве имени пользователя для учетной записи администратора используется admin. Вам требуется задать пароль для этой учетной записи.

Чтобы задать пароль для учетной записи администратора:

1. В открывшемся окне в поле min length введите минимальную длину пароля. Вы должны ввести значение не меньше 8.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Откроется окно создания пароля.

3. В открывшемся окне в поле password введите пароль учетной записи администратора.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

4. В поле confirm введите пароль повторно.
5. Выберите кнопку Ok и нажмите на клавишу Enter.

Установка будет завершена.

Настройка Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux

Для достижения расчетных характеристик производительности Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux вам необходимо произвести настройку приложения.

Чтобы настроить Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux:

1. Перейдите в режим Technical Support Mode.
2. Выполните команды:

   sudo -s

   astra-modeswitch set 0

   mv /lib/modules/$(uname -r)/misc/parsec.ko ./parsec.ko.backup

   update-initramfs -u -k all

   cp /lib/systemd/system/docker.service /lib/systemd/system/docker.service.backup

3. Отредактируйте файл docker.service в директории /lib/systemd/system/ следующим образом:
   1. Измените значение строки

      After=network-online.target docker.socket firewalld.service \

            docker-parsec-init.service

      на значение After=network-online.target docker.socket firewalld.service

   2. Измените значение строки Requires=docker.socket docker-parsec-init.service на значение Requires=docker.socket
4. Перезагрузите сервер и снова перейдите в режим Technical Support Mode.
5. Выполните команду:

   lsmod | grep parsec

   В консоли отобразится пустая строка.

Приложение Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux будет настроено.

Функции безопасности модуля Parsec не требуются и не используются при работе приложения Kaspersky Anti Targeted Attack Platform.

Оптимизация настроек сетевых интерфейсов для компонента Sensor

Следуйте инструкции, если в процессе работы приложения наблюдаются потери сетевых пакетов или проблемы с производительностью при обработке сетевого трафика.

Чтобы уменьшить потери сетевых пакетов и неполного извлечения файлов из трафика:

1. Укажите максимальное количество RSS-очередей:
   • Если скорость передачи данных в вашей сети составляет менее 1 Гбит/с, установите значение 1.
   • Если скорость передачи данных в вашей сети составляет более 1 Гбит/с, установите значение 16.

   Если ваша сетевой интерфейс не позволяет установить значение 16 для параметра максимальное количество RSS-очередей, установите максимально возможное значение параметра.

2. Настройте симметричное RSS-хеширование для сетевого интерфейса. Подробнее о настройке RSS-хеширования см. в документации производителя сетевой карты.
3. Создайте файл interrupts.sh cо следующим содержимым.

   #!/usr/bin/env bash

   set -e

   dev=$1
min_cpu=$2
max_cpu=$3
step=$4

   irs=($(cat /proc/interrupts | grep "$dev" | awk '{split($1,a,":"); print a[1]}'))

   cpu=$min_cpu
for ir in ${irs[@]}; do
        echo $cpu > /proc/irq/$ir/smp_affinity_list
        cpu=$(((cpu + step) % max_cpu))
        cat "/proc/irq/$ir/smp_affinity_list"
done

4. Выполните команду:

   sudo bash interrupts.sh <dev> <min_cpu> <max_cpu> <step>, где

   • <dev> – сетевой интерфейс, прерывания которого нужно распределить по ядрам.
   • <min_cpu> – ядро, с которого нужно начать распределять прерывания от сетевой карты;
   • <max_cpu> – ядро, на котором нужно закончить распределять прерывания от сетевой карты;
   • <step> – шаг , с которым будет назначаться ядро для прерывания.

     Пример: sudo bash interrupts.sh ens192 2 11 1

5. Если вы используете сетевые карты семейства NVIDIA Mellanox (mlx4), настройте количество RSS-очередей и RSS-хеширование, выполнив команды:

   ethtool -L $dev rx 16

   ethtool -X $dev equal 16

   ethtool -X $dev hfunc xor

6. Если вы используете сетевые карты семейства Intel (i40e), настройте количество RSS-очередей и RSS-хеширование, выполнив команды:

   rmmod i40e && modprobe i40e

   ifconfig $dev down

   ethtool -L $dev combined 16

   ethtool -K $dev rxhash on

   ethtool -K $dev ntuple on

   ifconfig $dev up

   ethtool -X $dev hkey 6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:

   5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A:6D:5A equal 16

   ethtool -A $dev rx off

   ethtool -C $dev adaptive-rx off adaptive-tx off rx-usecs 125

   ethtool -G $dev rx 1024

   ethtool -N $dev rx-flow-hash tcp4 sdfn

   ethtool -N $dev rx-flow-hash tcp6 sdfn

   ethtool -N $dev rx-flow-hash udp4 sdfn

   ethtool -N $dev rx-flow-hash udp6 sdfn

Сетевые интерфейсы будут настроены.

После перезагрузки приложения вам необходимо заново настроить сетевые интерфейсы следуя инструкции.

Подключение и настройка внешнего хранилища для компонента Sensor

Kaspersky Anti Targeted Attack Platform сохраняет трафик, полученный от сетевых интерфейсов, в виде файлов дампа сетевого трафика. Если вы хотите обеспечить долговременное хранение файлов дампа сетевого трафика, вы можете подключить и настроить внешнее хранилище. Файлы дампа сетевого трафика, хранящиеся во внешнем хранилище, можно использовать для выгрузки сетевого трафика в файлы формата PCAP.

Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными компонентами Sensor и Central Node:

1. Подключите диск, который будет использоваться в качестве внешнего хранилища, объемом не менее 100 ГБ.
2. Перейдите в режим Technical Support Mode.
3. Выполните команды:

   sudo -i

   fdisk -l

   Убедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.

4. Выполните команды:

   mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>

   sudo nano etc/fstab

   Откроется файл fstab в текстовом редакторе.

5. Добавьте в конец файла запись:

   /dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0

6. Закройте текстовый редактор.
7. Выполните команды:

   mount

   rm -r /data/volumes/dumps/*

   В результате выполнения команд с подключенного диска будут удалены все данные.

   Подключенный диск будет настроен для использования в качестве внешнего хранилища.

8. Выполните команды:

   chown kluser:klusers /data/volumes/dumps/

   ls -lah /data/volumes/dumps/

   lsblk

   Убедитесь, что напротив имени подключенного диска в столбце TYPE MOUNTPOINTS отображается значение /data/volumes/dumps.

9. Выполните команды:

   docker stop $(docker ps | grep preprocessor_span | awk '{print $1}')

   docker ps | grep preprocessor_span

   Дождитесь, когда в консоли появится статус Up 2 seconds.

10. Выполните команды:

    docker exec -it $(docker ps | grep preprocessor_span | awk '{print $1}') bash

    lsblk

    Убедитесь, что напротив имени подключенного диска в столбце TYPE MOUNTPOINTS отображается значение /mnt/kaspersky/nta/dumps.

Внешнее хранилище для файлов дампа сетевого трафика на сервере с установленными Sensor и Central Node будет подключено и настроено.

Чтобы подключить и настроить внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor:

1. Подключите диск, который будет использоваться в качестве внешнего хранилища, объемом не менее 100 ГБ.
2. Перейдите в режим Technical Support Mode.
3. Выполните команды:

   sudo -i

   fdisk -l

   Убедитесь, что диск, подключенный для использования в качестве внешнего хранилища, отобразился в консоли.

4. Выполните команды:

   mke2fs -t ext4 -L DATA -m 0 /dev/<имя подключенного диска>

   sudo nano etc/fstab

   Откроется файл fstab в текстовом редакторе.

5. Добавьте в конец файла запись:

   /dev/<имя подключенного диска> /data/volumes/dumps/ ext4 defaults 0 0

6. Закройте текстовый редактор.
7. Выполните команду:

   rm -r /data/volumes/dumps/*

   В результате выполнения команд с подключенного диска будут удалены все данные.

Внешнее хранилище для файлов дампа сетевого трафика на отдельном сервере с установленным компонентом Sensor будет подключено и настроено.

Очистка жестких дисков на серверах хранения

Если вы развернули кластер на серверах и хотите добавить к этим серверам дополнительные жесткие диски или заменить часть существующих дисков, и затем переустановить кластер, вам нужно очистить диски, ранее выделенные под OSD (Object Storage Daemon), на серверах хранения перед установкой кластера. В противном случае корректная работа приложения не гарантируется.

Чтобы очистить диски, выделенные под OSD, на функционирующем сервере хранения:

1. Войдите в консоль управления сервера, на котором необходимо очистить диски, по протоколу SSH или через терминал.
2. Остановите службу запуска OSD с помощью команды sudo systemctl stop kata-osd-starter.service.
3. Остановите контейнеры OSD с помощью команды sudo docker ps --filter name=osd -q | xargs docker stop.
4. Получите список дисков с OSD с помощью команды sudo ceph-volume --cluster ceph lvm list | grep devices.
5. Очистите эти диски с помощью команды sudo ceph-volume lvm zap --destroy /dev/<название диска>.

   Команду необходимо выполнить для каждого диска, полученного на шаге 4. Например: sudo ceph-volume lvm zap --destroy /dev/sda.

Демон OSD будет удален с дисков.

Если сервер не функционирует, вам нужно удалить информацию о группах томов с каждого диска, выделенного под OSD.

Чтобы удалить информацию о группах томов с каждого диска, выделенного под OSD, на нефункционирующем сервере:

1. Запустите сервер с альтернативной операционной системой.
2. Получите идентификаторы групп для каждого диска, выделенного под OSD, с помощью команды sudo pvs.

   В результате выполнения команды отобразится таблица, где PV – физические тома, VG – принадлежность к логической группе, Fmt – формат тома, Size – размер физического тома.

3. Удалите соответствующие группы томов с помощью команды sudo vgremove <идентификатор группы томов>.

Информация о группах томов на дисках, выделенных под OSD, будет удалена.