Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Развертывание Kaspersky SMP

Подготовительные работы и развертывание

Распределенное развертывание: Установка Kaspersky SMP

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Распределенное развертывание: Установка Kaspersky SMP

15 мая 2024

ID 249213

Скачать PDF

Kaspersky Deployment Toolkit разворачивает Kaspersky SMP с помощью конфигурационного файла. KDT автоматически разворачивает кластер Kubernetes, в котором установлены компоненты Kaspersky SMP и другие компоненты инфраструктуры.

Если вам нужно установить несколько кластеров Kubernetes с экземплярами Kaspersky SMP, вы можете использовать необходимое количество контекстов.

Чтобы установить Kaspersky SMP:

  1. Распакуйте загруженный дистрибутив с KDT на устройство администратора.
  2. Ознакомьтесь с Лицензионным соглашением KDT, находящимся в дистрибутиве с компонентами Kaspersky SMP.

    Когда вы начинаете использовать KDT, вы принимаете условия Лицензионного соглашения KDT.

    Вы можете ознакомиться с Лицензионным соглашением KDT после установки Kaspersky SMP. Файл находятся в директории /home/kdt/ пользователя, который запускает установку Kaspersky SMP.

  3. На устройстве администратора выполните следующие команды, чтобы начать развертывание Kaspersky SMP. Укажите путь к архиву с компонентами Kaspersky SMP и путь к конфигурационному файлу, который вы заполнили ранее.

    chmod +x kdt

    ./kdt apply -k <путь_к_XDR-архиву> -i <путь_к_конфигурационному_файлу>

    Вы можете установить Kaspersky SMP без запроса на ознакомление с условиями Лицензионного соглашения и Политикой конфиденциальности Kaspersky SMP, если вы используете флаг accept-eula. Вы можете ознакомиться с Лицензионным соглашением и Политикой конфиденциальности Kaspersky SMP перед установкой Kaspersky SMP. Файлы находятся в дистрибутиве с компонентами Kaspersky SMP.

    Если вы хотите прочитать и принять условия Лицензионного соглашения и Политики конфиденциальности во время развертывания, не используйте флаг accept-eula.

  4. Если вы не использовали флаг accept-eula на предыдущем шаге, прочтите Лицензионное соглашение и Политику конфиденциальности Kaspersky SMP. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
    1. Введите y, если вы понимаете и принимаете условия Лицензионного соглашения.

      Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky SMP, вам нужно принять условия Лицензионного соглашения.

    2. Введите y, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности.

      Введите n, если вы не принимаете условия Политики конфиденциальности.

      Чтобы использовать Kaspersky SMP, вам нужно принять условия Лицензионного соглашения и Политики конфиденциальности.

    После того как вы примете Лицензионное соглашение и Политику конфиденциальности, KDT развернет компоненты Kaspersky SMP в кластере Kubernetes на целевых устройствах.

    При развертывании Kaspersky SMP на главном Сервере администрирования создается пользователь. Чтобы начать настройку консоли Kaspersky SMP, этому пользователю назначаются следующие роли: XDR-роль Главного администратора в корневом тенанте и роль Главного администратора в Kaspersky Security Center.

  5. На своем DNS-сервере зарегистрируйте имена доменов для подключения к службам Kaspersky SMP.

    По умолчанию службы Kaspersky SMP доступны по следующим адресам:

    • console.<smp_domain> – доступ к функционалу консоли Kaspersky SMP.
    • admsrv.<smp_domain> – доступ к функционалу Сервера администрирования.
    • kuma.<smp_domain> – доступ к функционалу KUMA.
    • api.<smp_domain> – доступ к функциональности Kaspersky SMP API.
    • psql.<smp_domain> – взаимодействие с СУБД (PostgreSQL).

      Зарегистрируйте имя домена psql.<smp_domain>, если вы установили СУБД внутри кластера Kubernetes на узле СУБД и вам нужно подключиться к СУБД.

    Перечисленные имена доменов должны соответствовать IP-адресу шлюза кластера Kubernetes. Если вы устанавливаете СУБД внутри кластера, IP-адрес шлюза является IP-диапазоном. Первый IP-адрес диапазона – это адрес служб Kaspersky SMP (без учета IP-адреса СУБД). Второй IP-адрес диапазона – IP-адрес СУБД.

  6. Войдите в консоль Kaspersky SMP и в консоль KUMA.

    Адрес консоли Kaspersky SMP по умолчанию – https://console.<smp_domain>:443.

    Адрес консоли KUMA по умолчанию – https://kuma.<smp_domain>:7220.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!