Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Развертывание Kaspersky SMP

Схема развертывания: развертывание на одном узле

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Схема развертывания: развертывание на одном узле

15 мая 2024

ID 271071

Скачать PDF

Существует несколько вариантов развертывания Kaspersky SMP. Прежде чем начать, убедитесь, что вы знакомы с различными схемами развертывания, и выберите ту, которая лучше всего соответствует требованиям вашей организации.

В этом разделе приводится описание схемы развертывания на одном узле.

Схема развертывания <Kaspersky SMP> на отдельном устройстве в кластере Kubernetes.

Схема развертывания Kaspersky SMP на одном узле

Схема развертывания Kaspersky SMP на одном узле включает следующие основные компоненты:

  • Устройство администратора. На этом устройстве администратор использует Kaspersky Deployment Toolkit для развертывания и управления кластером Kubernetes и Kaspersky SMP. Устройство администратора не входит в кластер Kubernetes.
  • Кластер Kubernetes. Кластер Kubernetes включает в себя устройство, которое действует как узел контроллера (далее также первичный узел во время процедуры развертывания) и как рабочий узел.
  • Сервер СУБД. Для корректной работы компонентов Kaspersky SMP необходим сервер с установленной системой управления базами данных. Для установки СУБД администратор использует Kaspersky Deployment Toolkit.
  • Устройства с сервисами KUMA. Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройства, расположенные вне кластера Kubernetes. Количество целевых устройств для сервисов KUMA может отличаться.
  • KATA с KEDR. Kaspersky Anti-Targeted Attack Platform с функциональным блоком Kaspersky Endpoint Detection and Response. Подробную информацию о сценариях развертывания KATA см. в документации KATA.
  • Устройство пользователя с Kaspersky SMP. Пользовательское устройство, которое используется для входа в консоль Kaspersky SMP или консоль KUMA.
  • Подчиненные Серверы администрирования (необязательно). Подчиненные Серверы администрирования используются для создания иерархии Серверов.
  • Управляемые устройства. Клиентские устройства защищены Kaspersky SMP. На каждом управляемом устройстве установлен Агент администрирования.

Порты

Схема не предоставляет все порты, необходимые для успешного развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky SMP.

Условные обозначения схемы:

Значок 1 на схеме развертыванияСписок портов, которые необходимо открыть на управляемых устройствах, приведен в разделе Порты, используемые Kaspersky SMP.

Значок 2 на схеме развертыванияПодробнее об интеграции с KATA, включая функциональный блок KEDR, см. в разделе Интеграция с KATA/KEDR.

Значок 3 на схеме развертыванияНа схеме сервисы KUMA развернуты по схеме распределенного развертывания. Количество целевых устройств для сервисов KUMA может отличаться. Список открываемых портов зависит от выбранной схемы развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky SMP.

Значок 4 на схеме развертыванияTCP-порт 7221 и другие порты для установки служб. Вы указываете эти порты как значение для --api.point <port>.

См. также:

Архитектура Kaspersky SMP

Развертывание на одном узле: Указание параметров установки

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!