Содержание
Об Open Single Management Platform
Open Single Management Platform – это надежное решение для кибербезопасности, которое защищает вашу корпоративную ИТ-инфраструктуру от сложных киберугроз, в том числе тех, которые не могут быть обнаружены EPP-программами, установленными на корпоративных активах. Решение обеспечивает полную видимость, корреляцию и автоматизацию, используя широкий спектр инструментов реагирования и источников данных, включая активы конечных точек, данные сети и облачного окружения. Чтобы эффективно защитить вашу ИТ-инфраструктуру, Open Single Management Platform анализирует данные из этих источников для выявления угроз, создает алерты о потенциальных инцидентах и предоставляет инструменты для реагирования на них. Open Single Management Platform обладает расширенными аналитическими возможностями и богатым опытом в области безопасности.
Это решение обеспечивает единый процесс обнаружения и реагирования с помощью интегрированных компонентов и целостных сценариев в едином интерфейсе для повышения эффективности специалистов по безопасности.
Средства обнаружения включают:
- Инструменты поиска угроз для автоматического поиска угроз и уязвимостей путем анализа событий.
- Расширенное обнаружение угроз и взаимная корреляция: корреляция событий из разных источников в режиме реального времени, более 350 готовых правил корреляции для разных сценариев с матричным отображением MITRE ATT&CK, возможность создавать правила и настраивать существующие, ретроспективное сканирование для обнаружения уязвимостей нулевого дня.
- Граф расследования для визуализации и облегчения расследования инцидента и определения первопричин алерта.
- Использование Kaspersky Threat Intelligence Portal для получения последней подробной информации об угрозах, касающейся веб-адресов, доменов, IP-адресов, хешей файлов, статистических и поведенческих данных, и данных WHOIS и данных DNS.
Инструменты действий по реагированию включают:
- Действия по реагированию, выполняемые вручную: изоляция активов, запуск команд, создание правил запрета, запуск задач на активе, пополнение репутации Kaspersky Threat Intelligence Portal и обучающие задания для пользователей.
- Плейбуки как предустановленные, так и созданные пользователем, для автоматизации типичных действий по реагированию.
- Действия по реагированию приложений сторонних производителей и сценарии реагирования, в которых задействовано несколько приложений.
Open Single Management Platform также использует компонент для управления активами и централизованного выполнения задач по администрированию и обслуживанию:
- Развертывание приложений "Лаборатории Касперского" на активах в корпоративной сети.
- Удаленный запуск задач поиска вредоносного ПО и обновления.
- Получение подробной информации о защите активов.
- Настройка всех компонентов безопасности с помощью приложений "Лаборатории Касперского".
Open Single Management Platform поддерживает иерархию тенантов.
Open Single Management Platform интегрирован с Active Directory, включает API-интерфейсы и поддерживает широкий спектр интеграций как с приложениями "Лаборатории Касперского", так и с решениями сторонних производителей для получения данных и реагирования на них. Информацию о приложениях и решениях, которые поддерживает OSMP, см. в разделах Совместимые приложения "Лаборатории Касперского" и Интеграция с другими решениями.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.
Аппаратные и программные требования
В статье описаны аппаратные требования к схеме развертывания на одном узле и к схеме развертывания на нескольких узлах, программные требования Open Single Management Platform, аппаратные и программные требования Kaspersky Deployment Toolkit и компонентов OSMP.
Общие требования и рекомендации
Если вы используете виртуализацию, требуется выделить 100% vCPU сервера.
Для сетей, превышающих 40 000 устройств, используйте подчиненные Серверы администрирования.
Убедитесь, что DNS-сервер в сети.
Развертывание на одном узле не может быть обновлено до развертывания на нескольких узлах. Установка на нескольких узлах должна быть предпочтительной, если ожидается рост сети.
Эффективное устройство и расчет количества событий в секунду (EPS)
Требования к оборудованию могут изменяться в зависимости от операционной системы конечных устройств. Используйте следующую формулу для оценки эффективных устройств в вашей сети:
<количество устройств> = <конечные точки с операционной системой Windows> + 3* <конечные точки с операционной системой Linux и macOS> + 20 * <серверы>
Ожидается, что эффективное устройство будет вносить вклад в 0,5 EPS (событий в секунду) с параметрами по умолчанию. Общие количество событий в секунду (EPS) рассчитывается по следующей формуле:
<общее EPS> = <EPS от эффективных устройств> + <EPS от сторонних устройств>
Вы можете преобразовать общее EPS в эффективные устройства, используя следующую формулу:
<общее количество эффективных устройств> = <общее EPS> / 0,5
Развертывание на одном узле: аппаратные требования
Развертывание на одном узле требует меньше ресурсов (см. таблицу ниже), но следует учесть:
- Схема с одним узлом поддерживает только до 10 000 устройств в сети.
- База данных расположена на первичном рабочем узле за пределами кластера.
При развертывании на одном узле рекомендуется сначала вручную установить СУБД на устройстве, которое будет выполнять роль первичного узла. После этого вы можете установить Open Single Management Platform на том же устройстве.
- Для KATA/KEDR требуются дополнительные узлы.
- Для корректного развертывания решения убедитесь, что процессор целевого устройства поддерживает набор инструкций BMI, AVX и SSE 4.2.
Минимальные аппаратные требования
Аппаратные требования для развертывания на одном узле
Решение
250 устройств
1000 устройств
3000 устройств
5000 устройств
10 000 устройств
Решение, включающее в себя следующие приложения:
- Open Single Management Platform
- Kaspersky Unified Monitoring and Analysis Platform
- Kaspersky Anti Targeted Attack Platform / Kaspersky Endpoint Detection and Response Central Node
Обратите внимание, что требования не учитывают устройства для сервисов KEDR.
1 первичный узел XDR:
- Процессор: 6 ядер, частота от 2,5 ГГц.
- Оперативная память: 27 ГБ.
- Объем свободного места на диске: 360 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 500 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 8 ядер, частота от 2,5 ГГц.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 400 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 600 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 11 ядер, частота от 2,5 ГГц.
- Оперативная память: 38 ГБ.
- Объем свободного места на диске: 600 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 1000 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 15 ядер, частота от 2,5 ГГц.
- Оперативная память: 46 ГБ.
- Объем свободного места на диске: 740 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 1400 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 18 ядер, частота от 2,5 ГГц.
- Оперативная память: 57 ГБ.
- Объем свободного места на диске: 1500 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 2400 ГБ.
Развертывание на нескольких узлах: аппаратные требования
Развертывание на нескольких узлах требует больше ресурсов (см. таблицу ниже). Для этой схемы следует учесть:
- Схема кластера с несколькими узлами рекомендуется для сетей с количеством устройств более 10 000.
- База данных расположена на отдельном устройстве за пределами кластера.
- Для корректного развертывания решения убедитесь, что процессоры целевых устройств поддерживают набор инструкций BMI/AVX.
Минимальные аппаратные требования
Аппаратные требования для развертывания на нескольких узлах
Решение
20 000 устройств
30 000 устройств
50 000 устройств
Решение, включающее в себя следующие приложения:
- Open Single Management Platform
- Kaspersky Unified Monitoring and Analysis Platform
- Kaspersky Anti Targeted Attack Platform / Kaspersky Endpoint Detection and Response Central Node
Обратите внимание, что требования не учитывают устройства для сервисов KEDR.
12 узлов:
- 1 первичный узел XDR
- 3 рабочих узла XDR
- 1 узел базы данных XDR
- 1 коллектор KUMA
- 1 коррелятор KUMA
- 3 кипера KUMA
- 2 хранилища KUMA
12 узлов:
- 1 первичный узел XDR
- 3 рабочих узла XDR
- 1 узел базы данных XDR
- 1 коллектор KUMA
- 1 коррелятор KUMA
- 3 кипера KUMA
- 2 хранилища KUMA
12 узлов:
- 1 первичный узел XDR
- 3 рабочих узла XDR
- 1 узел базы данных XDR
- 1 коллектор KUMA
- 1 коррелятор KUMA
- 3 кипера KUMA
- 2 хранилища KUMA
1 первичный узел XDR:
- Процессор: 4 ядра.
- Оперативная память: 8 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 рабочих узла XDR:
- Процессор: 8 ядер.
- Оперативная память: 20 ГБ.
- Объем свободного места на диске: 1 ТБ.
1 узел базы данных XDR:
- Процессор: 10 ядер.
- Оперативная память: 21 ГБ.
- Объем свободного места на диске: 1.6 ТБ.
1 узел с коллектором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 16 ГБ.
- Объем свободного места на диске: 500 ГБ.
1 узел с коррелятором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 узла с кипером KUMA:
- Процессор: 6 ядер.
- Оперативная память: 12 ГБ.
- Объем свободного места на диске: 150 ГБ.
2 узла с хранилищами KUMA:
- Процессор: 24 ядра.
- Оперативная память: 64 ГБ.
- Объем свободного места на диске SSD: 4,7 ТБ.
1 первичный узел XDR:
- Процессор: 4 ядра.
- Оперативная память: 8 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 рабочих узла XDR:
- Процессор: 10 ядер.
- Оперативная память: 24 ГБ.
- Объем свободного места на диске: 1 ТБ.
1 узел базы данных XDR:
- Процессор: 12 ядер.
- Оперативная память: 24 ГБ.
- Объем свободного места на диске: 2.7 ТБ.
1 узел с коллектором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 16 ГБ.
- Объем свободного места на диске: 500 ГБ.
1 узел с коррелятором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 узла с кипером KUMA:
- Процессор: 6 ядер.
- Оперативная память: 12 ГБ.
- Объем свободного места на диске: 150 ГБ.
2 узла с хранилищами KUMA:
- Процессор: 24 ядра.
- Оперативная память: 64 ГБ.
- Объем свободного места на диске SSD: 7 ТБ.
1 первичный узел XDR:
- Процессор: 4 ядра.
- Оперативная память: 8 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 рабочих узла XDR:
- Процессор: 12 ядер.
- Оперативная память: 28 ГБ.
- Объем свободного места на диске: 1 ТБ.
1 узел базы данных XDR:
- Процессор: 16 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 4.3 ТБ.
1 узел с коллектором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 16 ГБ.
- Объем свободного места на диске: 500 ГБ.
1 узел с коррелятором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 узла с кипером KUMA:
- Процессор: 6 ядер.
- Оперативная память: 12 ГБ.
- Объем свободного места на диске: 150 ГБ.
2 узла с хранилищами KUMA:
Процессор: 24 ядра.
Оперативная память: 64 ГБ.
Объем свободного места на диске SSD: 12 ТБ.
Open Single Management Platform: программные требования
Требования к программному обеспечению и поддерживаемым системам и платформам
Операционная система |
Поддерживаются следующие 64-разрядные версии операционных систем: Astra Linux Special Edition РУСБ.10015-01 (2023-0426SE17 обновление 1.7.4). Ubuntu Server 22.04 LTS. Debian GNU/Linux 11.х (Bullseye). На целевых устройствах с операционными системами семейства Ubuntu версия ядра Linux должна быть 5.15.0.107 или выше. |
Платформы виртуализации |
VMWare vSphere 7. VMWare vSphere 8. Microsoft Hyper-V Server 2016. Microsoft Hyper-V Server 2019. Microsoft Hyper-V Server 2022. Kernel-based Virtual Machine. Proxmox Virtual Environment 7.2. Proxmox Virtual Environment 7.3. Nutanix AHV 20220304.242 и выше. |
Система управления базами данных (СУБД) |
PostgreSQL 13.х 64-разрядная. PostgreSQL 14.х 64-разрядная. PostgreSQL 15.х 64-разрядная. PostgreSQL 16.x 64-разрядная. Postgres Pro 13.х (все редакции) 64-разрядная. Postgres Pro 14.х (все редакции) 64-разрядная. Postgres Pro 15.х (все редакции) 64-разрядная. Postgres Pro 16.х (все редакции) 64-разрядная. |
Файловая система на узлах кластера (узел контроллера и рабочие узлы) |
ext4 XFS |
Поддерживаются высокодоступные кластеры PostgreSQL. Роль Postgres, используемая Сервером для доступа к СУБД, должна иметь права на чтение следующих представлений (по умолчанию права назначены):
- pg_stat_replication
- pg_stat_wal_receiver
Kaspersky Deployment Toolkit
Все компоненты Open Single Management Platform устанавливаются с помощью Kaspersky Deployment Toolkit.
Kaspersky Deployment Toolkit имеет следующие аппаратные и программные требования:
Спецификация |
Системные требования |
Оборудование |
Процессор: 4 ядра, частота от 2500 МГц. Оперативная память: 8 ГБ. Объем свободного места на диске: 40 ГБ. |
Операционная система |
Поддерживаются следующие 64-разрядные версии операционных систем:
|
Компоненты Open Single Management Platform
Чтобы просмотреть аппаратные и программные требования для компонента Open Single Management Platform, нажмите на его название:
- Консоль OSMP
- Kaspersky Unified Monitoring and Analysis Platform (далее также KUMA)
- Подчиненные Серверы администрирования Kaspersky Security Center
- Агент администрирования Kaspersky Security Center
- Kaspersky Endpoint Security для Windows
- Kaspersky Anti Targeted Attack Platform (далее также KATA)
- Kaspersky Industrial CyberSecurity for Networks
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky CyberTrace
- Kaspersky Threat Intelligence Portal
- Kaspersky Automated Security Awareness Platform (далее также KASAP)
Требования к устройствам с сервисами KUMA
Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройствах, находящихся за пределами кластера Kubernetes. Аппаратные и программные требования для этих устройств описаны в этой статье.
Рекомендованные аппаратные и программные требования
В этом разделе перечислены аппаратные и программные требования для обработки потока данных до 40 000 событий в секунду (EPS). Значение нагрузки KUMA зависит от типа анализируемых событий и эффективности нормализатора.
Для повышения эффективности обработки событий количество ядер процессора важнее тактовой чистоты. Например, 8 ядер процессора со средней тактовой частотой могут обрабатывать события эффективнее, чем 4 ядра процессора с высокой тактовой частотой. В таблице ниже перечислены аппаратные и программные требования компонентов KUMA.
Объем оперативной памяти, используемой коллектором, зависит от настроенных способов обогащения (DNS, учетные записи, активы, обогащение данными из Kaspersky CyberTrace) и от того, используется ли агрегирование. На потребление оперативной памяти влияют параметры окна агрегации данных, количество полей, используемых для агрегации данных, объем данных в агрегируемых полях.
Например, с потоком событий 1000 EPS и отключенным обогащением событий (обогащение событий отключено, агрегация событий отключена, 5000 учетных записей, 5000 активов на одного тенанта) одному коллектору требуются следующие ресурсы:
- 1 процессорное ядро или 1 виртуальный процессор;
- 512 МБ оперативной памяти;
- 1 ГБ дискового пространства (без учета кеша событий).
Например, для 5 коллекторов, которые не выполняют обогащение событий, потребуется выделить следующие ресурсы: 5 процессорных ядер, 2,5 ГБ оперативной памяти и 5 ГБ свободного дискового пространства.
Рекомендуемые аппаратные и программные требования для установки сервисов KUMA
|
Коллектор |
Коррелятор |
Хранилище |
---|---|---|---|
Процессор |
Intel или AMD с поддержкой SSE 4.2: от 4 ядер 8 потоков или 8 виртуальных процессоров. |
Intel или AMD с поддержкой SSE 4.2: от 4 ядер 8 потоков или 8 виртуальных процессоров. |
Intel или AMD с поддержкой SSE 4.2: от 12 ядер 24 потоков или 24 виртуальных процессоров. |
ОЗУ |
16 ГБ |
16 ГБ |
48 ГБ |
Свободное место диске |
Размер директории /opt: от 500 ГБ. |
Размер директории /opt: от 500 ГБ. |
Размер директории /opt: от 500 ГБ. |
Операционные системы |
|
||
Пропускная способность сети |
100 Мбит/с |
100 Мбит/с |
Скорость передачи данных между узлами ClickHouse должна быть не менее 10 Гбит/с, если поток данных превышает 20 000 EPS. |
Установка KUMA поддерживается в следующих виртуальных средах:
- VMware 6.5 и выше.
- Hyper-V for Windows Server 2012 R2 и выше.
- QEMU-KVM 4.2 и выше.
- Программный комплекс средств виртуализации "Брест" РДЦП.10001-02.
Рекомендации "Лаборатории Касперского" для серверов хранения
Для серверов хранения данных специалисты "Лаборатории Касперского" рекомендуют следующее:
- Ставьте ClickHouse на твердотельные накопители (SSD). Твердотельные накопители помогают повысить скорость доступа к данным. Жесткие диски можно использовать для хранения данных с помощью технологии HDFS.
- Чтобы подключить систему хранения данных к серверам хранения, используйте высокоскоростные протоколы, такие как Fibre Channel или iSCSI 10G. Не рекомендуется использовать протоколы уровня приложений, например NFS и SMB, для подключения систем хранения данных.
- Используйте файловую систему ext4 на кластерных серверах ClickHouse.
- Если вы используете RAID-массивы, используйте RAID 0 для высокой производительности или RAID 10 для высокой производительности и отказоустойчивости.
- Для обеспечения отказоустойчивости и производительности подсистемы хранения данных, убедитесь, что узлы ClickHouse разворачиваются строго на разных дисковых массивах.
- Если вы используете виртуализированную инфраструктуру для размещения компонентов системы, разворачивайте узлы кластера ClickHouse на разных гипервизорах. В этом случае необходимо запретить двум виртуальным машинам с ClickHouse работать с одним гипервизором.
- Для высоконагруженных установок KUMA установите ClickHouse на физических серверах.
Требования к устройствам для установки агентов
Чтобы отправлять данные в коллектор KUMA, вам нужно установить агенты на устройствах сетевой инфраструктуры. Требования к аппаратному и программному обеспечению перечислены в таблице ниже.
Рекомендуемые аппаратные и программные требования для установки агентов
|
Устройства с операционной системой Windows |
Устройства с операционной системой Linux |
---|---|---|
Процессор |
Одноядерный, 1.4 ГГц или выше |
Одноядерный, 1.4 ГГц или выше |
ОЗУ |
512 МБ |
512 МБ |
Свободное место диске |
1 ГБ |
1 ГБ |
Операционные системы |
|
|
Требования к операционной системе
Требования к операционной системе, перечисленные в таблице ниже.
Требования к установке операционной системы
|
Astra Linux |
Версия Python |
3.6 и выше |
Модуль SELinux |
Выключен |
Менеджер пакетов |
pip3 |
Базовые пакеты |
Пакеты можно установить с помощью следующей команды:
|
Зависимые пакеты |
Пакеты можно установить с помощью следующей команды:
Если вы планируете запрашивать базы данных Oracle DB из KUMA, вам нужно установить пакет libaio1 Astra Linux. |
Уровень прав пользователя, необходимый для установки приложения |
Чтобы назначить необходимые права учетной записи пользователя, используемой для установки приложения, запустите следующую команду:
|
Требования к Консоли OSMP
Сервер OSMP
Требования к оборудованию и программному обеспечению см. в требованиях к рабочему узлу.
Клиентские устройства
Клиентскому устройству для работы с Консолью OSMP требуется только браузер.
Минимальное разрешение экрана составляет 1366x768 пикселей.
Требования к аппаратному и программному обеспечению устройства совпадают с требованиями к браузеру, который используется для работы с Консолью OSMP.
Браузеры:
- Google Chrome 100.0.4896.88 или более поздняя версия (официальная сборка).
- Microsoft Edge 100 или более поздняя версия.
- Safari 15 для macOS.
- Яндекс Браузер 23.5.0.2271 и выше.
- Mozilla Firefox Extended Support Release 102.0 или выше.
Требования к Агенту администрирования
Минимальные аппаратные требования:
- Процессор с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц.
- Оперативная память: 512 МБ.
- Объем свободного места на диске: 1 ГБ.
Требования к программному обеспечению для устройств с операционной системой Linux: должен быть установлен интерпретатор языка Perl версии 5.10 и выше.
Агент администрирования. Поддерживаемые платформы
Операционные системы. Рабочие станции Microsoft Windows |
Microsoft Windows Embedded POSReady 2009 с последним Service Pack 32-разрядная. Microsoft Windows Embedded 7 Standard Service Pack 1 32-разрядная/64-разрядная. Microsoft Windows Embedded 8.1 Industry Pro 32-разрядная/64-разрядная. Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная/64-разрядная. Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise 2015 LTSB 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise 2016 LTSB 32-разрядная/64-разрядная. Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise версия 1703, 1709, 1803, 1809 32-разрядная/64-разрядная. Microsoft Windows 10 20H2, 21H2 IoT Enterprise 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise версия 1909 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise LTSC 2021 32-разрядная/64-разрядная. Microsoft Windows 10 IoT Enterprise версия 1607 32-разрядная/64-разрядная. Microsoft Windows 10 TH1 (July 2015) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 TH2 (November 2015) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 RS1 (August 2016) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 RS2 (April 2017) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 RS3 (Fall Creators Update, v1709) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 RS4 (April 2018 Update, 17134) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 RS5 (October 2018) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 RS6 (May 2019) Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная. Microsoft Windows 10 19H1, 19H2 Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 20H1 (May 2020 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 20H2 (October 2020 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 21H1 (May 2021 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 21H2 (October 2021 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 10 22H2 (October 2023 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная. Microsoft Windows 11 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная. Microsoft Windows 11 22H2 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная. Microsoft Windows 11 23H2 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная. Microsoft Windows 11 24H2 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная. Microsoft Windows 8.1 Pro/Enterprise 32-разрядная/64-разрядная. Microsoft Windows 8 Pro/Enterprise 32-разрядная/64-разрядная. Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Basic/Premium Service Pack 1 и выше 32-разрядная/64-разрядная. Microsoft Windows XP Professional Service Pack 2 32-разрядная/64-разрядная (поддерживается Агентом администрирования версии 10.5.1781). Microsoft Windows XP Professional Service Pack 3 и выше 32-разрядная (поддерживается Агентом администрирования версии 14.0.0.20023). Microsoft Windows XP Professional for Embedded Systems Service Pack 3 32-разрядная (поддерживается Агентом администрирования версии 14.0.0.20023). |
Операционные системы. Серверы Microsoft Windows |
Microsoft Windows MultiPoint Server 2011 Standard/Premium 64-разрядная. Microsoft Windows Server 2003 SP1 32-разрядная/64-разрядная (поддерживаются только для Агента администрирования версии 10.5.1781, которую вы можете запросить в Службе технической поддержки). Microsoft Windows Server 2008 Foundation Service Pack 2 32-разрядная/64-разрядная. Microsoft Windows Server 2008 Standard/Enterprise/Datacenter Service Pack 2 32-разрядная/64-разрядная. Microsoft Windows Server 2008 R2 Datacenter/Enterprise/Foundation/Standard Service Pack 1 и выше 64-разрядная. Microsoft Windows Server 2012 Server Core/Datacenter/Essentials/Foundation/Standard 64-разрядная. Microsoft Windows Server 2012 R2 Server Core/Datacenter/Essentials/Foundation/Standard 64-разрядная. Windows Server 2016 Datacenter/Standard (вариант установки Server Core) (LTSB) 64-разрядная. Microsoft Windows Server 2019 Standard/Datacenter/Core 64-разрядная. Microsoft Windows Server 2019 RS5 Essentials/Standard 64-разрядная. Microsoft Windows Server 2022 Standard/Datacenter/Core 64-разрядная. Microsoft Windows Server 2022 21H2 Standard/Datacenter 64-разрядная. Microsoft Windows Storage Server 2019 64-разрядная. Microsoft Windows Small Business Server 2011 Standard 64-разрядная. Microsoft Windows Small Business Server 2011 Essentials 64-разрядная. Microsoft Windows Small Business Server 2011 Premium Add-on 64-разрядная. |
Операционные системы. Linux |
Debian GNU/Linux 10.х (Buster) 32-разрядная/64-разрядная. Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная. Debian GNU/Linux 12 (Bookworm) 32-разрядная/64-разрядная. Ubuntu Server 10.04 LTS (Lucid Lynx) 32-разрядная/64-разрядная. Ubuntu Server 16.04 LTS (Xenial Xerus) 32-разрядная/64-разрядная. Ubuntu Server 18.04 LTS (Bionic Beaver) 64-разрядная. Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная. Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. Ubuntu Server 22.04 LTS ARM 64-разрядная. Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. Ubuntu Desktop 10.04 LTS (Lucid Lynx) 32-разрядная/64-разрядная. Ubuntu Desktop 16.04 LTS (Xenial Xerus) 32-разрядная/64-разрядная. CentOS 6.х 32-разрядная/64-разрядная. CentOS 7.2 и выше 64-разрядная. CentOS Stream 8 64-разрядная. CentOS Stream 9 64-разрядная. CentOS Stream 9 ARM 64-разрядная. Red Hat Enterprise Linux Server 6.x 32-разрядная/64-разрядная. Red Hat Enterprise Linux Server 7.2 и выше 64-разрядная. Red Hat Enterprise Linux Server 8.x 64-разрядная. Red Hat Enterprise Linux Server 9.x 64-разрядная. SUSE Linux Enterprise Server 12.5 и выше (все пакеты обновлений) 64-разрядная. SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. SUSE Linux Enterprise Server 15 (все пакеты обновлений) ARM 64-разрядная. openSUSE Leap 15 64-разрядная. EulerOS 2.0 SP10 64-разрядная. EulerOS 2.0 SP10 ARM 64-разрядная. Astra Linux Special Edition RUSB.10015-01 (обновление 1.5) 64-разрядная. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6) 64-разрядная. Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) ARM 64-разрядная. Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. Альт Рабочая станция 10.1 64-разрядная. Альт Сервер 10.1 64-разрядная. ALT Education 10.1 64-разрядная. Альт СП Сервер 10 32-разрядная/64-разрядная. Альт СП Сервер 10 ARM 64-разрядная. Альт СП Рабочая станция 10 32-разрядная/64-разрядная. Альт СП Рабочая станция 10 ARM 64-разрядная. Альт 8 СП Сервер (ЛКНВ.11100-01) 32-разрядная/64-разрядная. Альт 8 СП Сервер (ЛКНВ.11100-02) 32-разрядная/64-разрядная. Альт 8 СП Сервер (ЛКНВ.11100-03) 32-разрядная/64-разрядная. Альт 8 СП Рабочая станция (ЛКНВ.11100-01) 32-разрядная/64-разрядная. Альт 8 СП Рабочая станция (ЛКНВ.11100-02) 32-разрядная/64-разрядная. Альт 8 СП Рабочая станция (ЛКНВ.11100-03) 32-разрядная/64-разрядная. Mageia 4 32-разрядная. Oracle Linux 7 64-разрядная. Oracle Linux 8 64-разрядная. Oracle Linux 9 64-разрядная. Linux Mint 20.3 и выше 64-разрядная. Linux Mint 21.1 и выше 64-разрядная. Linux Mint 22.x 64-разрядная. AlterOS 7.5 и выше 64-разрядная. ГосЛинукс IC6/7.17 64-разрядная. ГосЛинукс IC6/7.2 64-разрядная. SberOS 3.3.3 64-разрядная. Platform V SberLinux OS Server (SLO) 8.8 64-разрядная. Platform V SberLinux OS Server (SLO) 8.9.2 64-разрядная. РЕД ОС 7.3 ARM 64-разрядная. РЕД ОС 7.3 Сервер 64-разрядная. РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. РЕД ОС 8 64-разрядная. РЕД ОС 8 ARM 64-разрядная. ROSA Enterprise Linux Server 7.9 64-разрядная. ROSA Enterprise Linux Desktop 7.9 64-разрядная. РОСА "КОБАЛЬТ" 7.9 64-разрядная. РОСА "ХРОМ" 12 64-разрядная. AlmaLinux 8 и выше 64-разрядная. AlmaLinux 9 и выше 64-разрядная. Rocky Linux 8 и выше 64-разрядная. Rocky Linux 9 и выше 64-разрядная. Atlant, Alcyone build, версия 2022.02 64-разрядная. MSVSPHERE 9.2 SERVER 64-разрядная. MSVSPHERE 9.2 ARM 64-разрядная. MSVSPHERE 9.4 SERVER 64-разрядная. MSVSPHERE 9.4 ARM 64-разрядная. SynthesisM Server 8.6 64-разрядная. SynthesisM Client 8.6 64-разрядная. ОСнова 2.* 64-разрядная. Kylin 10 64-разрядная. EMIAS 1.0 64-разрядная. Amazon Linux 2 64-разрядная. МосОС 15.4 Arbat 64-разрядная. ОС МЭШ (Moscow Electronic School) 12 (для компьютеров и ноутбуков) 64-разрядная. ОС МЭШ (Moscow Electronic School) 12 (для интерактивных панелей) 64-разрядная. М ОС (Moscow Electronic School) 12 Сервер 64-разрядная. Mostech 64-разрядная. Mostech Server 64-разрядная. Fedora Linux Server 40 64-разрядная. Fedora Linux Workstation 40 64-разрядная. |
Операционные системы. macOS |
macOS 12.x. macOS 13.x. macOS 14.x. macOS 15.x. Для Агента администрирования поддерживается архитектура Apple Silicon (M1), также, как и Intel. |
Платформы виртуализации |
VMware vSphere 6.7.0. VMware vSphere 7.0.3. Citrix XenServer 7.x. Citrix XenServer 8.2. Parallels Desktop 18. Oracle VM VirtualBox 7.0.12. Microsoft Hyper-V Server 2019 64-разрядная. Microsoft Hyper-V Server 2022 64-разрядная. Kernel-based Virtual Machine (все операционные системы Linux, поддерживаемые Агентом администрирования). См. требования к управляемым приложениям для других поддерживаемых платформ. |
На устройствах под управлением Windows 10 версии RS4 или RS5 Kaspersky Security Center может не обнаруживать некоторые уязвимости в папках, в которых включен учет регистра.
Перед установкой Агента администрирования на устройства под управлением Windows 7, Windows Server 2008, Windows Server 2008 R2 или Windows MultiPoint Server 2011 убедитесь, что вы установили обновление безопасности KB3063858 для ОС Windows (Обновление безопасности для Windows 7 (KB3063858), Обновление безопасности для Windows 7 для систем на базе x64 (KB3063858), Обновление безопасности для Windows Server 2008 (KB3063858), Обновление безопасности для Windows Server 2008 x64 Edition (KB3063858), Обновление безопасности для Windows Server 2008 R2 x64 Edition (KB3063858).
В Microsoft Windows XP Агент администрирования может не выполнять некоторые операции правильно.
Вы можете установить или обновить Агент администрирования для Windows XP только в Microsoft Windows XP. Поддерживаемые редакции Microsoft Windows XP и соответствующие им версии Агента администрирования указаны в списке поддерживаемых операционных систем. Вы можете скачать необходимую версию Агента администрирования для Microsoft Windows XP с этой страницы.
Рекомендуется устанавливать ту же версию Агента администрирования для Linux, что и Open Single Management Platform.
Open Single Management Platform полностью поддерживает Агент администрирования той же или выше.
Агент администрирования для macOS поставляется вместе с приложением безопасности "Лаборатории Касперского" для этой операционной системы.
В началоТребования для точки распространения
Аппаратные и программные требования для точек распространения под управлением Windows и Linux описаны в этой статье.
При наличии на Сервере администрирования задач удаленной установки, на устройстве с точкой распространения дополнительно потребуется дисковое пространство, равное суммарному размеру устанавливаемых инсталляционных пакетов.
При наличии на Сервере администрирования одного или нескольких экземпляров задачи установки обновлений (патчей) и закрытия уязвимостей на устройстве с точкой распространения дополнительно потребуется дисковое пространство, равное удвоенному суммарному размеру всех устанавливаемых патчей.
Если вы используете схему, по которой точки распространения получают обновления баз и модулей приложений напрямую с серверов обновлений "Лаборатории Касперского", точки распространения должны быть подключены к сети интернет.
Не рекомендуется назначать Сервер администрирования в качестве точки распространения, так как это увеличит нагрузку на Сервер администрирования.
Аппаратные требования для точек распространения под управлением Windows
Минимальные аппаратные требования для точек распространения под управлением Windows
Количество клиентских устройств |
процессор; |
оперативная память; |
Объем оперативной памяти, с включенным управлением исправлениями |
Дисковое пространство |
10 000 |
4 ядра, 2500 МГц |
8 ГБ |
8 ГБ |
120 ГБ |
5000 |
4 ядра, 2500 МГц |
6 ГБ |
8 ГБ |
120 ГБ |
1000 |
2 ядра, 2500 МГц |
4 ГБ |
8 ГБ |
120 ГБ |
Аппаратные требования для точек распространения под управлением Linux
Минимальные аппаратные требования для точек распространения под управлением Linux
Количество клиентских устройств |
процессор; |
оперативная память; |
Дисковое пространство |
10 000 |
4 ядра, 2500 МГц |
10 ГБ |
120 ГБ |
5000 |
4 ядра, 2500 МГц |
8 ГБ |
120 ГБ |
1000 |
2 ядра, 2500 МГц |
6 ГБ |
120 ГБ |
Совместимые приложения и решения
Open Single Management Platform может быть интегрирован со следующими версиями приложений и решений:
- Kaspersky Security Center 15 Linux (в качестве подчиненных Серверов администрирования).
- Kaspersky Security Center 14.2 Windows (в качестве подчиненных Серверов администрирования).
- Kaspersky Anti Targeted Attack Platform 5.1.
- Kaspersky Anti Targeted Attack Platform 6.0.
- Kaspersky Anti Targeted Attack Platform 7.0.
- Kaspersky Endpoint Security для Windows 12.3 и выше (поддерживает файловые серверы).
- Kaspersky Endpoint Security для Linux 12.1 и выше.
- Kaspersky Endpoint Security для Windows 12.3 и выше.
- Kaspersky Endpoint Security для Mac 12.0 и выше.
- Kaspersky CyberTrace 4.2 (интеграция настраивается только в Консоли KUMA).
- Kaspersky Industrial CyberSecurity for Nodes 3.2 и выше.
- Kaspersky Endpoint Agent 3.16.
- Kaspersky Industrial CyberSecurity for Networks 4.0 (интеграция настраивается только в Консоли KUMA).
- Kaspersky Secure Mail Gateway 2.0 и выше (интеграция настраивается только в Консоли KUMA).
- Kaspersky Security для Linux Mail Server 10 и выше (интеграция настраивается только в Консоли KUMA).
- Kaspersky Web Traffic Security 6.0 и выше (интеграция настраивается только в Консоли KUMA).
- UserGate 7.
- Kaspersky Automated Security Awareness Platform.
- Kaspersky Threat Intelligence Portal.
- Kaspersky Next Generation Firewall (Kaspersky NGFW) Beta-2 (0.95).
Подробнее о версиях приложений и решений см. на странице "Жизненный цикл приложений".
Список ограничений
Open Single Management Platform поддерживает управление Kaspersky Endpoint Security для Windows со следующими ограничениями:
- Компонент Адаптивный контроль аномалий не поддерживается. Open Single Management Platform не поддерживает правила Адаптивного контроля аномалий.
- Компоненты Kaspersky Sandbox не поддерживаются.