Аппаратные и программные требования

Развернуть все | Свернуть все

Аппаратные требования

Kaspersky Industrial CyberSecurity for Networks имеет следующие минимальные требования к аппаратному обеспечению компьютеров для установки компонентов программы:

• Компьютер, который будет выполнять функции Сервера:
  • центральный процессор: Intel® Core™ i7;
  • объем оперативной памяти: 32 ГБ;
  • объем свободного пространства на жестком диске: 750 ГБ и дополнительно по 250 ГБ для каждой точки мониторинга на этом компьютере.
• Компьютер, который будет выполнять функции сенсора:
  • центральный процессор: Intel Core i5 / i7;
  • объем оперативной памяти: 4 ГБ и по 2 ГБ для каждой точки мониторинга на этом компьютере;
  • объем свободного пространства на жестком диске: 50 ГБ и по 250 ГБ для каждой точки мониторинга на этом компьютере.

Рекомендуется использовать высокоскоростные жесткие диски (например, SSD-диски).

При использовании сенсоров пропускная способность выделенной сети Kaspersky Industrial CyberSecurity между Сервером и каждым сенсором должна быть не менее 50% от суммарного входящего трафика на сенсор (по всем точкам мониторинга сенсора).

Программные требования

Kaspersky Industrial CyberSecurity for Networks имеет следующие требования к программному обеспечению компьютеров для установки компонентов программы:

• Операционная система CentOS Linux версии 8.3 или CentOS Stream 8 (возможна миграция операционной системы CentOS Linux версии 8.3 на CentOS Stream 8 после установки Kaspersky Industrial CyberSecurity for Networks).

  При установке операционной системы рекомендуется выделить под системный (корневой) раздел все место на жестком диске за вычетом минимально необходимого места для boot- и swap-разделов. Также для повышения производительности работы программного обеспечения вы можете монтировать директорию /var/ на высокоскоростной жесткий диск (при наличии дополнительного дискового устройства, например SSD-диска). При этом монтировать директорию /var/ на другой диск требуется полностью. Не допускается монтировать на разные диски поддиректории, вложенные в директорию /var/ (в частности, директорию /var/opt/).

• Операционная система одной и той же версии должна быть установлена на всех компьютерах, на которых устанавливаются компоненты программы.
• Для установки компонентов программы в операционной системе CentOS должны быть выполнены следующие условия:
  • Установлен пакет для синхронизации времени chrony версии 3.1 и выше

    Вы можете установить пакет для синхронизации времени chrony, используя следующие команды в консоли операционной системы:

    sudo dnf install chrony
sudo systemctl enable chronyd
sudo systemctl start chronyd

  • Выключена система принудительного контроля доступа SELinux
    1. Откройте файл конфигурации системы. Для этого введите команду:

       sudo mcedit /etc/selinux/config

    2. Задайте значение параметра:

       SELINUX=disabled

    3. Сохраните и закройте файл конфигурации.
    4. Перезагрузите компьютер.
  • Установлен пакет dnf-utils

    Вы можете установить пакет dnf-utils, используя следующую команду в консоли операционной системы:

    sudo dnf install dnf-utils

  • Установлен интерпретатор языка Python версии 2.7

    Вы можете установить пакеты python2, используя следующую команду в консоли операционной системы:

    sudo dnf install python2 libnsl

  • Настроена символическая ссылка на установленную версию пакета python2

    Вы можете настроить символическую ссылку на установленную версию пакета python2, используя следующую команду в консоли операционной системы:

    sudo alternatives --set python /usr/bin/python2

  • Установлен пакет python2-pyyaml

    Вы можете установить пакет python2-pyyaml, используя следующую команду в консоли операционной системы:

    sudo dnf install python2-pyyaml

• Для работы компонентов программы на компьютере, который будет выполнять функции Сервера, в операционной системе CentOS дополнительно должны быть выполнены следующие условия:
  • Установлен интерпретатор языка Python версии 3.6 и выше, а также пакеты для работы коннекторов и скриптов преобразования данных python3-tqdm, python3-certifi, python3-dateutil, python3-pyyaml, python3-pytz, python3-urllib3, python3-psycopg2, python3-cffi (если коннекторы будут работать на других компьютерах, перечисленные пакеты также требуется установить на эти компьютеры)

    Вы можете установить пакеты для работы коннекторов и скриптов преобразования данных, используя следующую команду в консоли операционной системы:

    sudo dnf install python3-tqdm python3-certifi python3-dateutil python3-pyyaml python3-pytz python3-urllib3 python3-psycopg2 python3-cffi

  • Установлен почтовый сервер (Mail Transfer Agent – MTA) Postfix для отправки сообщений электронной почты через коннектор электронной почты

    Вы можете установить почтовый сервер Postfix, используя следующие команды в консоли операционной системы:

    sudo dnf -y install postfix
sudo systemctl start postfix
sudo systemctl enable postfix

  • Установлен интерпретатор языка Perl версии 5.10 и выше (если устанавливается Агент администрирования Kaspersky Security Center).

Для установки компонентов программы рекомендуется использовать отдельные компьютеры, на которых установлено только программное обеспечение из состава операционной системы. Если на компьютерах установлено прикладное программное обеспечение сторонних производителей, производительность компонентов Kaspersky Industrial CyberSecurity for Networks может быть снижена.

Для установки плагина управления Kaspersky Industrial CyberSecurity for Networks для Kaspersky Security Center на компьютере Сервера администрирования Kaspersky Security Center должно быть установлено обновление Windows® KB2999226. Установка обновления требуется, если проблемы, устраняемые этим обновлением, актуальны для установленной версии операционной системы и конфигурации установленного программного обеспечения на компьютере Сервера администрирования (см. описание к указанному обновлению).

Для подключения через веб-интерфейс могут использоваться следующие браузеры:

• Google Chrome™ версии 91 и выше.
• Mozilla™ Firefox™ версии 89 и выше.
• Microsoft® Edge версии 91 и выше.

Программа Kaspersky Industrial CyberSecurity for Networks совместима с Kaspersky Security Center версии 12 или 13.2. Возможность использования веб-плагина управления Kaspersky Industrial CyberSecurity for Networks становится доступна после установки Kaspersky Security Center Web Console версии 13.2.571 и патча для этой программы, который активирует функциональность взаимодействия с веб-плагином управления Kaspersky Industrial CyberSecurity for Networks (версия патча: 13.2.571.1). Вы можете запросить указанные версии программ у вашего технического менеджера (TAM).

В программе Kaspersky Industrial CyberSecurity for Networks поддерживается совместная работа с Kaspersky Industrial CyberSecurity for Nodes версии 2.6 и выше. Поддерживается работа в режиме интеграции с Kaspersky Industrial CyberSecurity for Nodes версии 3.0 (в этом режиме Kaspersky Industrial CyberSecurity for Networks получает данные от Kaspersky Industrial CyberSecurity for Nodes).