Установка компонента Sensor на отдельном сервере

Для установки компонента Sensor на физическом сервере вам нужно запустить образ диска с компонентами Central Node и Sensor.

Для установки компонента Sensor на виртуальном сервере вам нужно подключить образ диска с компонентами Central Node и Sensor к выбранной виртуальной машине и запустить ее. Установка запускается сразу после включения виртуальной машины. Вы можете управлять процессом установки с помощью консоли виртуальной машины.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности АО "Лаборатория Касперского" в списке и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

2. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown.

3. Если вы согласны с Лицензионным соглашением АО "Лаборатория Касперского", выберите кнопку Я принимаю и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности АО "Лаборатория Касперского".

4. Ознакомьтесь с Политикой конфиденциальности АО "Лаборатория Касперского".
5. Если вы принимаете условия Политики конфиденциальности АО "Лаборатория Касперского", выберите кнопку Я принимаю и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения на использование операционных систем Astra Linux в списке, нажав на клавишу F1, и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, выберите Да и нажмите на клавишу Enter.

   Откроется окно выбора языка для просмотра Лицензионного соглашения и Политики конфиденциальности АО "Лаборатория Касперского".

4. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности АО "Лаборатория Касперского" в списке и нажмите на клавишу Enter .

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

5. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown.

6. Если вы принимаете условия Лицензионного соглашения АО "Лаборатория Касперского", выберите кнопку Я принимаю и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности АО "Лаборатория Касперского".

7. Ознакомьтесь с Политикой конфиденциальности АО "Лаборатория Касперского".
8. Если вы принимаете условия Политики конфиденциальности АО "Лаборатория Касперского", выберите кнопку Я принимаю и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, выберите кнопку Ok и нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, в поле Subnet введите значение, выберите кнопку Ok и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов.

Чтобы указать маску сети для адресации основных компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, выберите кнопку Ok и нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, в поле Bridge/overlay subnets введите значение, выберите кнопку Ok и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Создание учетной записи администратора

Учетная запись администратора используется для работы в веб-интерфейсе приложения, меню администратора приложения и для работы с приложением в режиме Technical Support Mode.

По умолчанию в качестве имени пользователя для учетной записи администратора используется admin. Вам требуется задать пароль для этой учетной записи.

Чтобы задать пароль для учетной записи администратора:

1. В открывшемся окне в поле min length введите минимальную длину пароля. Вы должны ввести значение не меньше 8.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Откроется окно создания пароля.

3. В открывшемся окне в поле password введите пароль учетной записи администратора.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

4. В поле confirm введите пароль повторно.
5. Выберите кнопку Ok и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Выберите поле Add и нажмите на клавишу Enter.
2. Введите IP-адрес DNS-сервера в формате IPv4.
3. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, выберите поле Add, нажмите на клавишу Enter и введите адрес сервера.
4. Когда вы добавите все DNS-серверы, выберите поле Continue нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Настройка синхронизации времени с NTP-сервером

Настройте синхронизацию времени сервера с NTP-сервером.

1. Выберите поле Add и нажмите на клавишу Enter.
2. Введите IP-адрес или имя NTP-сервера.
3. Если вы хотите добавить IP-адрес или имя дополнительного NTP-сервера, выберите поле Add, нажмите на клавишу Enter и введите IP-адрес или имя NTP-сервера.
4. Когда вы добавите все NTP-серверы, выберите поле Continue нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 11. Настройка получения зеркалированного трафика со SPAN-портов

Чтобы включить получение зеркалированного трафика со SPAN-портов:

1. Выберите в отобразившемся списке сетевые интерфейсы, с которых будет захватываться сетевой трафик.
2. Выберите Apply and finish и нажмите на клавишу Enter.

Настройка займет некоторое время. После этого установка завершится.