Kaspersky Symphony XDR: Open Single Management Platform

Об Open Single Management Platform

Open Single Management Platform – это надежное решение для кибербезопасности, которое защищает вашу корпоративную ИТ-инфраструктуру от сложных киберугроз, в том числе тех, которые не могут быть обнаружены EPP-программами, установленными на корпоративных активах. Решение обеспечивает полную видимость, корреляцию и автоматизацию, используя широкий спектр инструментов реагирования и источников данных, включая активы конечных точек, данные сети и облачного окружения. Чтобы эффективно защитить вашу ИТ-инфраструктуру, Open Single Management Platform анализирует данные из этих источников для выявления угроз, создает алерты о потенциальных инцидентах и предоставляет инструменты для реагирования на них. Open Single Management Platform обладает расширенными аналитическими возможностями и богатым опытом в области безопасности.

Это решение обеспечивает единый процесс обнаружения и реагирования с помощью интегрированных компонентов и целостных сценариев в едином интерфейсе для повышения эффективности специалистов по безопасности.

Средства обнаружения включают:

  • Инструменты поиска угроз для автоматического поиска угроз и уязвимостей путем анализа событий.
  • Расширенное обнаружение угроз и взаимная корреляция: корреляция событий из разных источников в режиме реального времени, более 350 готовых правил корреляции для разных сценариев с матричным отображением MITRE ATT&CK, возможность создавать правила и настраивать существующие, ретроспективное сканирование для обнаружения уязвимостей нулевого дня.
  • Граф расследования для визуализации и облегчения расследования инцидента и определения первопричин алерта.
  • Использование Kaspersky Threat Intelligence Portal для получения последней подробной информации об угрозах, касающейся веб-адресов, доменов, IP-адресов, хешей файлов, статистических и поведенческих данных, и данных WHOIS и данных DNS.

Инструменты действий по реагированию включают:

  • Действия по реагированию, выполняемые вручную: изоляция активов, запуск команд, создание правил запрета, запуск задач на активе, пополнение репутации Kaspersky Threat Intelligence Portal и обучающие задания для пользователей.
  • Плейбуки как предустановленные, так и созданные пользователем, для автоматизации типичных действий по реагированию.
  • Действия по реагированию приложений сторонних производителей и сценарии реагирования, в которых задействовано несколько приложений.

Open Single Management Platform также использует компонент для управления активами и централизованного выполнения задач по администрированию и обслуживанию:

  • Развертывание приложений "Лаборатории Касперского" на активах в корпоративной сети.
  • Удаленный запуск задач поиска вредоносного ПО и обновления.
  • Получение подробной информации о защите активов.
  • Настройка всех компонентов безопасности с помощью приложений "Лаборатории Касперского".

Open Single Management Platform поддерживает иерархию тенантов.

Open Single Management Platform интегрирован с Active Directory, включает API-интерфейсы и поддерживает широкий спектр интеграций как с приложениями "Лаборатории Касперского", так и с решениями сторонних производителей для получения данных и реагирования на них. Информацию о приложениях и решениях, которые поддерживает OSMP, см. в разделах Совместимые приложения "Лаборатории Касперского" и Интеграция с другими решениями.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

В этом разделе

Аппаратные и программные требования

Совместимые приложения и решения

В начало
[Topic 247185]

Аппаратные и программные требования

В статье описаны аппаратные требования к схеме развертывания на одном узле и к схеме развертывания на нескольких узлах, программные требования Open Single Management Platform, аппаратные и программные требования Kaspersky Deployment Toolkit и компонентов OSMP.

Общие требования и рекомендации

Если вы используете виртуализацию, требуется выделить 100% vCPU сервера.

Для сетей, превышающих 40 000 устройств, используйте подчиненные Серверы администрирования.

Убедитесь, что DNS-сервер в сети.

Развертывание на одном узле не может быть обновлено до развертывания на нескольких узлах. Установка на нескольких узлах должна быть предпочтительной, если ожидается рост сети.

Эффективное устройство и расчет количества событий в секунду (EPS)

Требования к оборудованию могут изменяться в зависимости от операционной системы конечных устройств. Используйте следующую формулу для оценки эффективных устройств в вашей сети:

<количество устройств> = <конечные точки с операционной системой Windows> + 3* <конечные точки с операционной системой Linux и macOS> + 20 * <серверы>

Ожидается, что эффективное устройство будет вносить вклад в 0,5 EPS (событий в секунду) с параметрами по умолчанию. Общие количество событий в секунду (EPS) рассчитывается по следующей формуле:

<общее EPS> = <EPS от эффективных устройств> + <EPS от сторонних устройств>

Вы можете преобразовать общее EPS в эффективные устройства, используя следующую формулу:

<общее количество эффективных устройств> = <общее EPS> / 0,5

Развертывание на одном узле: аппаратные требования

Развертывание на одном узле требует меньше ресурсов (см. таблицу ниже), но следует учесть:

  • Схема с одним узлом поддерживает только до 10 000 устройств в сети.
  • База данных расположена на первичном рабочем узле за пределами кластера.

    При развертывании на одном узле рекомендуется сначала вручную установить СУБД на устройстве, которое будет выполнять роль первичного узла. После этого вы можете установить Open Single Management Platform на том же устройстве.

  • Для KATA/KEDR требуются дополнительные узлы.
  • Для корректного развертывания решения убедитесь, что процессор целевого устройства поддерживает набор инструкций BMI, AVX и SSE 4.2.

    Минимальные аппаратные требования

    Аппаратные требования для развертывания на одном узле

    Решение

    250 устройств

    1000 устройств

    3000 устройств

    5000 устройств

    10 000 устройств

    Решение, включающее в себя следующие приложения:

    • Open Single Management Platform
    • Kaspersky Unified Monitoring and Analysis Platform
    • Kaspersky Anti Targeted Attack Platform / Kaspersky Endpoint Detection and Response Central Node

      Обратите внимание, что требования не учитывают устройства для сервисов KEDR.

    1 первичный узел XDR:

    • Процессор: 6 ядер, частота от 2,5 ГГц.
    • Оперативная память: 27 ГБ.
    • Объем свободного места на диске: 360 ГБ.

    1 узел сервиса KUMA:

    • Процессор: 10 ядер.
    • Оперативная память: 16 ГБ.
    • Объем дискового пространства: 500 ГБ.

    1 первичный рабочий узел XDR:

    • Процессор: 8 ядер, частота от 2,5 ГГц.
    • Оперативная память: 32 ГБ.
    • Объем свободного места на диске: 400 ГБ.

    1 узел сервиса KUMA:

    • Процессор: 10 ядер.
    • Оперативная память: 16 ГБ.
    • Объем дискового пространства: 600 ГБ.

    1 первичный рабочий узел XDR:

    • Процессор: 11 ядер, частота от 2,5 ГГц.
    • Оперативная память: 38 ГБ.
    • Объем свободного места на диске: 600 ГБ.

    1 узел сервиса KUMA:

    • Процессор: 10 ядер.
    • Оперативная память: 16 ГБ.
    • Объем дискового пространства: 1000 ГБ.

    1 первичный рабочий узел XDR:

    • Процессор: 15 ядер, частота от 2,5 ГГц.
    • Оперативная память: 46 ГБ.
    • Объем свободного места на диске: 740 ГБ.

    1 узел сервиса KUMA:

    • Процессор: 10 ядер.
    • Оперативная память: 16 ГБ.
    • Объем дискового пространства: 1400 ГБ.

    1 первичный рабочий узел XDR:

    • Процессор: 18 ядер, частота от 2,5 ГГц.
    • Оперативная память: 57 ГБ.
    • Объем свободного места на диске: 1500 ГБ.

    1 узел сервиса KUMA:

    • Процессор: 10 ядер.
    • Оперативная память: 16 ГБ.
    • Объем дискового пространства: 2400 ГБ.

Развертывание на нескольких узлах: аппаратные требования

Развертывание на нескольких узлах требует больше ресурсов (см. таблицу ниже). Для этой схемы следует учесть:

  • Схема кластера с несколькими узлами рекомендуется для сетей с количеством устройств более 10 000.
  • База данных расположена на отдельном устройстве за пределами кластера.
  • Для корректного развертывания решения убедитесь, что процессоры целевых устройств поддерживают набор инструкций BMI/AVX.

    Минимальные аппаратные требования

    Аппаратные требования для развертывания на нескольких узлах

    Решение

    20 000 устройств

    30 000 устройств

    50 000 устройств

    Решение, включающее в себя следующие приложения:

    • Open Single Management Platform
    • Kaspersky Unified Monitoring and Analysis Platform
    • Kaspersky Anti Targeted Attack Platform / Kaspersky Endpoint Detection and Response Central Node

      Обратите внимание, что требования не учитывают устройства для сервисов KEDR.

    12 узлов:

    • 1 первичный узел XDR
    • 3 рабочих узла XDR
    • 1 узел базы данных XDR
    • 1 коллектор KUMA
    • 1 коррелятор KUMA
    • 3 кипера KUMA
    • 2 хранилища KUMA

    12 узлов:

    • 1 первичный узел XDR
    • 3 рабочих узла XDR
    • 1 узел базы данных XDR
    • 1 коллектор KUMA
    • 1 коррелятор KUMA
    • 3 кипера KUMA
    • 2 хранилища KUMA

    12 узлов:

    • 1 первичный узел XDR
    • 3 рабочих узла XDR
    • 1 узел базы данных XDR
    • 1 коллектор KUMA
    • 1 коррелятор KUMA
    • 3 кипера KUMA
    • 2 хранилища KUMA

    1 первичный узел XDR:

    • Процессор: 4 ядра.
    • Оперативная память: 8 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    3 рабочих узла XDR:

    • Процессор: 8 ядер.
    • Оперативная память: 20 ГБ.
    • Объем свободного места на диске: 1 ТБ.

    1 узел базы данных XDR:

    • Процессор: 10 ядер.
    • Оперативная память: 21 ГБ.
    • Объем свободного места на диске: 1.6 ТБ.

    1 узел с коллектором KUMA:

    • Процессор: 8 ядер.
    • Оперативная память: 16 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    1 узел с коррелятором KUMA:

    • Процессор: 8 ядер.
    • Оперативная память: 32 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    3 узла с кипером KUMA:

    • Процессор: 6 ядер.
    • Оперативная память: 12 ГБ.
    • Объем свободного места на диске: 150 ГБ.

    2 узла с хранилищами KUMA:

    • Процессор: 24 ядра.
    • Оперативная память: 64 ГБ.
    • Объем свободного места на диске SSD: 4,7 ТБ.

    1 первичный узел XDR:

    • Процессор: 4 ядра.
    • Оперативная память: 8 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    3 рабочих узла XDR:

    • Процессор: 10 ядер.
    • Оперативная память: 24 ГБ.
    • Объем свободного места на диске: 1 ТБ.

    1 узел базы данных XDR:

    • Процессор: 12 ядер.
    • Оперативная память: 24 ГБ.
    • Объем свободного места на диске: 2.7 ТБ.

    1 узел с коллектором KUMA:

    • Процессор: 8 ядер.
    • Оперативная память: 16 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    1 узел с коррелятором KUMA:

    • Процессор: 8 ядер.
    • Оперативная память: 32 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    3 узла с кипером KUMA:

    • Процессор: 6 ядер.
    • Оперативная память: 12 ГБ.
    • Объем свободного места на диске: 150 ГБ.

    2 узла с хранилищами KUMA:

    • Процессор: 24 ядра.
    • Оперативная память: 64 ГБ.
    • Объем свободного места на диске SSD: 7 ТБ.

    1 первичный узел XDR:

    • Процессор: 4 ядра.
    • Оперативная память: 8 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    3 рабочих узла XDR:

    • Процессор: 12 ядер.
    • Оперативная память: 28 ГБ.
    • Объем свободного места на диске: 1 ТБ.

    1 узел базы данных XDR:

    • Процессор: 16 ядер.
    • Оперативная память: 32 ГБ.
    • Объем свободного места на диске: 4.3 ТБ.

    1 узел с коллектором KUMA:

    • Процессор: 8 ядер.
    • Оперативная память: 16 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    1 узел с коррелятором KUMA:

    • Процессор: 8 ядер.
    • Оперативная память: 32 ГБ.
    • Объем свободного места на диске: 500 ГБ.

    3 узла с кипером KUMA:

    • Процессор: 6 ядер.
    • Оперативная память: 12 ГБ.
    • Объем свободного места на диске: 150 ГБ.

    2 узла с хранилищами KUMA:

    Процессор: 24 ядра.

    Оперативная память: 64 ГБ.

    Объем свободного места на диске SSD: 12 ТБ.

Open Single Management Platform: программные требования

Требования к программному обеспечению и поддерживаемым системам и платформам

Операционная система

Поддерживаются следующие 64-разрядные версии операционных систем:

Astra Linux Special Edition РУСБ.10015-01 (2023-0426SE17 обновление 1.7.4).

Ubuntu Server 22.04 LTS.

Debian GNU/Linux 11.х (Bullseye).

На целевых устройствах с операционными системами семейства Ubuntu версия ядра Linux должна быть 5.15.0.107 или выше.

Платформы виртуализации

VMWare vSphere 7.

VMWare vSphere 8.

Microsoft Hyper-V Server 2016.

Microsoft Hyper-V Server 2019.

Microsoft Hyper-V Server 2022.

Kernel-based Virtual Machine.

Proxmox Virtual Environment 7.2.

Proxmox Virtual Environment 7.3.

Nutanix AHV 20220304.242 и выше.

Система управления базами данных (СУБД)

PostgreSQL 13.х 64-разрядная.

PostgreSQL 14.х 64-разрядная.

PostgreSQL 15.х 64-разрядная.

PostgreSQL 16.x 64-разрядная.

Postgres Pro 13.х (все редакции) 64-разрядная.

Postgres Pro 14.х (все редакции) 64-разрядная.

Postgres Pro 15.х (все редакции) 64-разрядная.

Postgres Pro 16.х (все редакции) 64-разрядная.

Файловая система на узлах кластера (узел контроллера и рабочие узлы)

ext4

XFS

Поддерживаются высокодоступные кластеры PostgreSQL. Роль Postgres, используемая Сервером для доступа к СУБД, должна иметь права на чтение следующих представлений (по умолчанию права назначены):

  • pg_stat_replication
  • pg_stat_wal_receiver

Kaspersky Deployment Toolkit

Все компоненты Open Single Management Platform устанавливаются с помощью Kaspersky Deployment Toolkit.

Kaspersky Deployment Toolkit имеет следующие аппаратные и программные требования:

Спецификация

Системные требования

Оборудование

Процессор: 4 ядра, частота от 2500 МГц.

Оперативная память: 8 ГБ.

Объем свободного места на диске: 40 ГБ.

Операционная система

Поддерживаются следующие 64-разрядные версии операционных систем:

  • Astra Linux Special Edition РУСБ.10015-01 (2023-0426SE17 обновление 1.7.4).
  • Oracle Linux 9.
  • Ubuntu Server 22.04 LTS.
  • Debian GNU/Linux 11.х (Bullseye).
  • CentOS 7.x.
  • CentOS 8.x.

Компоненты Open Single Management Platform

Чтобы просмотреть аппаратные и программные требования для компонента Open Single Management Platform, нажмите на его название:

В начало
[Topic 247187]

Требования к устройствам с сервисами KUMA

Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройствах, находящихся за пределами кластера Kubernetes. Аппаратные и программные требования для этих устройств описаны в этой статье.

Рекомендованные аппаратные и программные требования

В этом разделе перечислены аппаратные и программные требования для обработки потока данных до 40 000 событий в секунду (EPS). Значение нагрузки KUMA зависит от типа анализируемых событий и эффективности нормализатора.

Для повышения эффективности обработки событий количество ядер процессора важнее тактовой чистоты. Например, 8 ядер процессора со средней тактовой частотой могут обрабатывать события эффективнее, чем 4 ядра процессора с высокой тактовой частотой. В таблице ниже перечислены аппаратные и программные требования компонентов KUMA.

Объем оперативной памяти, используемой коллектором, зависит от настроенных способов обогащения (DNS, учетные записи, активы, обогащение данными из Kaspersky CyberTrace) и от того, используется ли агрегирование. На потребление оперативной памяти влияют параметры окна агрегации данных, количество полей, используемых для агрегации данных, объем данных в агрегируемых полях.

Например, с потоком событий 1000 EPS и отключенным обогащением событий (обогащение событий отключено, агрегация событий отключена, 5000 учетных записей, 5000 активов на одного тенанта) одному коллектору требуются следующие ресурсы:

  • 1 процессорное ядро или 1 виртуальный процессор;
  • 512 МБ оперативной памяти;
  • 1 ГБ дискового пространства (без учета кеша событий).

Например, для 5 коллекторов, которые не выполняют обогащение событий, потребуется выделить следующие ресурсы: 5 процессорных ядер, 2,5 ГБ оперативной памяти и 5 ГБ свободного дискового пространства.

Рекомендуемые аппаратные и программные требования для установки сервисов KUMA

 

Коллектор

Коррелятор

Хранилище

Процессор

Intel или AMD с поддержкой SSE 4.2:

от 4 ядер 8 потоков или 8 виртуальных процессоров.

Intel или AMD с поддержкой SSE 4.2:

от 4 ядер 8 потоков или 8 виртуальных процессоров.

Intel или AMD с поддержкой SSE 4.2:

от 12 ядер 24 потоков или 24 виртуальных процессоров.

ОЗУ

16 ГБ

16 ГБ

48 ГБ

Свободное место диске

Размер директории /opt: от 500 ГБ.

Размер директории /opt: от 500 ГБ.

Размер директории /opt: от 500 ГБ.

Операционные системы

  • Ubuntu 22.04 LTS (Jammy Jellyfish).
  • Oracle Linux 8.6, 8.7, 9.2, 9.4.
  • Astra Linux Special Edition РУСБ.10015-01 (2021-1126SE17 обновление 1.7.1).
  • Astra Linux Special Edition РУСБ.10015-01 (2022-1011SE17MD обновление 1.7.2.UU.1).
  • Astra Linux Special Edition РУСБ.10015-01 (2022-1110SE17 обновление 1.7.3). Требуется версия ядра 5.15.0.33 или выше.
  • Astra Linux Special Edition РУСБ.10015-01 (2023-0630SE17MD обновление 1.7.4.UU.1).
  • Astra Linux Special Edition РУСБ.10015-01 (2023-1023SE17MD обновление 1.7.5).

Пропускная способность сети

100 Мбит/с

100 Мбит/с

Скорость передачи данных между узлами ClickHouse должна быть не менее 10 Гбит/с, если поток данных превышает 20 000 EPS.

Установка KUMA поддерживается в следующих виртуальных средах:

  • VMware 6.5 и выше.
  • Hyper-V for Windows Server 2012 R2 и выше.
  • QEMU-KVM 4.2 и выше.
  • Программный комплекс средств виртуализации "Брест" РДЦП.10001-02.

Рекомендации "Лаборатории Касперского" для серверов хранения

Для серверов хранения данных специалисты "Лаборатории Касперского" рекомендуют следующее:

  • Ставьте ClickHouse на твердотельные накопители (SSD). Твердотельные накопители помогают повысить скорость доступа к данным. Жесткие диски можно использовать для хранения данных с помощью технологии HDFS.
  • Чтобы подключить систему хранения данных к серверам хранения, используйте высокоскоростные протоколы, такие как Fibre Channel или iSCSI 10G. Не рекомендуется использовать протоколы уровня приложений, например NFS и SMB, для подключения систем хранения данных.
  • Используйте файловую систему ext4 на кластерных серверах ClickHouse.
  • Если вы используете RAID-массивы, используйте RAID 0 для высокой производительности или RAID 10 для высокой производительности и отказоустойчивости.
  • Для обеспечения отказоустойчивости и производительности подсистемы хранения данных, убедитесь, что узлы ClickHouse разворачиваются строго на разных дисковых массивах.
  • Если вы используете виртуализированную инфраструктуру для размещения компонентов системы, разворачивайте узлы кластера ClickHouse на разных гипервизорах. В этом случае необходимо запретить двум виртуальным машинам с ClickHouse работать с одним гипервизором.
  • Для высоконагруженных установок KUMA установите ClickHouse на физических серверах.

Требования к устройствам для установки агентов

Чтобы отправлять данные в коллектор KUMA, вам нужно установить агенты на устройствах сетевой инфраструктуры. Требования к аппаратному и программному обеспечению перечислены в таблице ниже.

Рекомендуемые аппаратные и программные требования для установки агентов

 

Устройства с операционной системой Windows

Устройства с операционной системой Linux

Процессор

Одноядерный, 1.4 ГГц или выше

Одноядерный, 1.4 ГГц или выше

ОЗУ

512 МБ

512 МБ

Свободное место диске

1 ГБ

1 ГБ

Операционные системы

  • Microsoft Windows 2012.
  • Microsoft Windows Server 2012 R2.
  • Microsoft Windows Server 2016.
  • Microsoft Windows Server 2019.
  • Microsoft Windows 10 20H2, 21H1.
  • Astra Linux Special Edition РУСБ.10015-01 (2023-0426SE17 обновление 1.7.4).
  • Ubuntu 22.04 LTS (Jammy Jellyfish).
  • Debian 11.7 (Bullseye).

Требования к операционной системе

Требования к операционной системе, перечисленные в таблице ниже.

Требования к установке операционной системы

 

Astra Linux

Версия Python

3.6 и выше

Модуль SELinux

Выключен

Менеджер пакетов

pip3

Базовые пакеты

  • python3-apt
  • curl
  • libcurl4

Пакеты можно установить с помощью следующей команды:

apt install python3-apt curl libcurl4

Зависимые пакеты

  • netaddr
  • python3-cffi-backend

Пакеты можно установить с помощью следующей команды:

apt install python3-netaddr python3-cffi-backend

Если вы планируете запрашивать базы данных Oracle DB из KUMA, вам нужно установить пакет libaio1 Astra Linux.

Уровень прав пользователя, необходимый для установки приложения

Чтобы назначить необходимые права учетной записи пользователя, используемой для установки приложения, запустите следующую команду:

sudo pdpl-user -i 63 <имя учетной записи пользователя, используемой для установки приложения>

В начало
[Topic 265299]

Требования к Консоли OSMP

Сервер OSMP

Требования к оборудованию и программному обеспечению см. в требованиях к рабочему узлу.

Клиентские устройства

Клиентскому устройству для работы с Консолью OSMP требуется только браузер.

Минимальное разрешение экрана составляет 1366x768 пикселей.

Требования к аппаратному и программному обеспечению устройства совпадают с требованиями к браузеру, который используется для работы с Консолью OSMP.

Браузеры:

  • Google Chrome 100.0.4896.88 или более поздняя версия (официальная сборка).
  • Microsoft Edge 100 или более поздняя версия.
  • Safari 15 для macOS.
  • Яндекс Браузер 23.5.0.2271 и выше.
  • Mozilla Firefox Extended Support Release 102.0 или выше.

В начало
[Topic 255792]

Требования к Агенту администрирования

Минимальные аппаратные требования:

  • Процессор с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц.
  • Оперативная память: 512 МБ.
  • Объем свободного места на диске: 1 ГБ.

Требования к программному обеспечению для устройств с операционной системой Linux: должен быть установлен интерпретатор языка Perl версии 5.10 и выше.

Агент администрирования. Поддерживаемые платформы

Операционные системы. Рабочие станции Microsoft Windows

Microsoft Windows Embedded POSReady 2009 с последним Service Pack 32-разрядная.

Microsoft Windows Embedded 7 Standard Service Pack 1 32-разрядная/64-разрядная.

Microsoft Windows Embedded 8.1 Industry Pro 32-разрядная/64-разрядная.

Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная/64-разрядная.

Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise 2015 LTSB 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise 2016 LTSB 32-разрядная/64-разрядная.

Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise версия 1703, 1709, 1803, 1809 32-разрядная/64-разрядная.

Microsoft Windows 10 20H2, 21H2 IoT Enterprise 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise версия 1909 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise LTSC 2021 32-разрядная/64-разрядная.

Microsoft Windows 10 IoT Enterprise версия 1607 32-разрядная/64-разрядная.

Microsoft Windows 10 TH1 (July 2015) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 TH2 (November 2015) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 RS1 (August 2016) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 RS2 (April 2017) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 RS3 (Fall Creators Update, v1709) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 RS4 (April 2018 Update, 17134) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 RS5 (October 2018) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 RS6 (May 2019) Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная.

Microsoft Windows 10 19H1, 19H2 Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 20H1 (May 2020 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 20H2 (October 2020 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 21H1 (May 2021 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 21H2 (October 2021 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 10 22H2 (October 2023 Update) Home/Pro/Pro for Workstations/Enterprise/Education 32-разрядная/64-разрядная.

Microsoft Windows 11 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная.

Microsoft Windows 11 22H2 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная.

Microsoft Windows 11 23H2 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная.

Microsoft Windows 11 24H2 Home/Pro/Pro for Workstations/Enterprise/Education 64-разрядная.

Microsoft Windows 8.1 Pro/Enterprise 32-разрядная/64-разрядная.

Microsoft Windows 8 Pro/Enterprise 32-разрядная/64-разрядная.

Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Basic/Premium Service Pack 1 и выше 32-разрядная/64-разрядная.

Microsoft Windows XP Professional Service Pack 2 32-разрядная/64-разрядная (поддерживается Агентом администрирования версии 10.5.1781).

Microsoft Windows XP Professional Service Pack 3 и выше 32-разрядная (поддерживается Агентом администрирования версии 14.0.0.20023).

Microsoft Windows XP Professional for Embedded Systems Service Pack 3 32-разрядная (поддерживается Агентом администрирования версии 14.0.0.20023).

Операционные системы. Серверы Microsoft Windows

Microsoft Windows MultiPoint Server 2011 Standard/Premium 64-разрядная.

Microsoft Windows Server 2003 SP1 32-разрядная/64-разрядная (поддерживаются только для Агента администрирования версии 10.5.1781, которую вы можете запросить в Службе технической поддержки).

Microsoft Windows Server 2008 Foundation Service Pack 2 32-разрядная/64-разрядная.

Microsoft Windows Server 2008 Standard/Enterprise/Datacenter Service Pack 2 32-разрядная/64-разрядная.

Microsoft Windows Server 2008 R2 Datacenter/Enterprise/Foundation/Standard Service Pack 1 и выше 64-разрядная.

Microsoft Windows Server 2012 Server Core/Datacenter/Essentials/Foundation/Standard 64-разрядная.

Microsoft Windows Server 2012 R2 Server Core/Datacenter/Essentials/Foundation/Standard 64-разрядная.

Windows Server 2016 Datacenter/Standard (вариант установки Server Core) (LTSB) 64-разрядная.

Microsoft Windows Server 2019 Standard/Datacenter/Core 64-разрядная.

Microsoft Windows Server 2019 RS5 Essentials/Standard 64-разрядная.

Microsoft Windows Server 2022 Standard/Datacenter/Core 64-разрядная.

Microsoft Windows Server 2022 21H2 Standard/Datacenter 64-разрядная.

Microsoft Windows Storage Server 2019 64-разрядная.

Microsoft Windows Small Business Server 2011 Standard 64-разрядная.

Microsoft Windows Small Business Server 2011 Essentials 64-разрядная.

Microsoft Windows Small Business Server 2011 Premium Add-on 64-разрядная.

Операционные системы. Linux

Debian GNU/Linux 10.х (Buster) 32-разрядная/64-разрядная.

Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная.

Debian GNU/Linux 12 (Bookworm) 32-разрядная/64-разрядная.

Ubuntu Server 10.04 LTS (Lucid Lynx) 32-разрядная/64-разрядная.

Ubuntu Server 16.04 LTS (Xenial Xerus) 32-разрядная/64-разрядная.

Ubuntu Server 18.04 LTS (Bionic Beaver) 64-разрядная.

Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная.

Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная.

Ubuntu Server 22.04 LTS ARM 64-разрядная.

Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная.

Ubuntu Desktop 10.04 LTS (Lucid Lynx) 32-разрядная/64-разрядная.

Ubuntu Desktop 16.04 LTS (Xenial Xerus) 32-разрядная/64-разрядная.

CentOS 6.х 32-разрядная/64-разрядная.

CentOS 7.2 и выше 64-разрядная.

CentOS Stream 8 64-разрядная.

CentOS Stream 9 64-разрядная.

CentOS Stream 9 ARM 64-разрядная.

Red Hat Enterprise Linux Server 6.x 32-разрядная/64-разрядная.

Red Hat Enterprise Linux Server 7.2 и выше 64-разрядная.

Red Hat Enterprise Linux Server 8.x 64-разрядная.

Red Hat Enterprise Linux Server 9.x 64-разрядная.

SUSE Linux Enterprise Server 12.5 и выше (все пакеты обновлений) 64-разрядная.

SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная.

SUSE Linux Enterprise Server 15 (все пакеты обновлений) ARM 64-разрядная.

openSUSE Leap 15 64-разрядная.

EulerOS 2.0 SP10 64-разрядная.

EulerOS 2.0 SP10 ARM 64-разрядная.

Astra Linux Special Edition RUSB.10015-01 (обновление 1.5) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6) 64-разрядная.

Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная.

Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) ARM 64-разрядная.

Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная.

Альт Рабочая станция 10.1 64-разрядная.

Альт Сервер 10.1 64-разрядная.

ALT Education 10.1 64-разрядная.

Альт СП Сервер 10 32-разрядная/64-разрядная.

Альт СП Сервер 10 ARM 64-разрядная.

Альт СП Рабочая станция 10 32-разрядная/64-разрядная.

Альт СП Рабочая станция 10 ARM 64-разрядная.

Альт 8 СП Сервер (ЛКНВ.11100-01) 32-разрядная/64-разрядная.

Альт 8 СП Сервер (ЛКНВ.11100-02) 32-разрядная/64-разрядная.

Альт 8 СП Сервер (ЛКНВ.11100-03) 32-разрядная/64-разрядная.

Альт 8 СП Рабочая станция (ЛКНВ.11100-01) 32-разрядная/64-разрядная.

Альт 8 СП Рабочая станция (ЛКНВ.11100-02) 32-разрядная/64-разрядная.

Альт 8 СП Рабочая станция (ЛКНВ.11100-03) 32-разрядная/64-разрядная.

Mageia 4 32-разрядная.

Oracle Linux 7 64-разрядная.

Oracle Linux 8 64-разрядная.

Oracle Linux 9 64-разрядная.

Linux Mint 20.3 и выше 64-разрядная.

Linux Mint 21.1 и выше 64-разрядная.

Linux Mint 22.x 64-разрядная.

AlterOS 7.5 и выше 64-разрядная.

ГосЛинукс IC6/7.17 64-разрядная.

ГосЛинукс IC6/7.2 64-разрядная.

SberOS 3.3.3 64-разрядная.

Platform V SberLinux OS Server (SLO) 8.8 64-разрядная.

Platform V SberLinux OS Server (SLO) 8.9.2 64-разрядная.

РЕД ОС 7.3 ARM 64-разрядная.

РЕД ОС 7.3 Сервер 64-разрядная.

РЕД ОС 7.3 Сертифицированная редакция 64-разрядная.

РЕД ОС 8 64-разрядная.

РЕД ОС 8 ARM 64-разрядная.

ROSA Enterprise Linux Server 7.9 64-разрядная.

ROSA Enterprise Linux Desktop 7.9 64-разрядная.

РОСА "КОБАЛЬТ" 7.9 64-разрядная.

РОСА "ХРОМ" 12 64-разрядная.

AlmaLinux 8 и выше 64-разрядная.

AlmaLinux 9 и выше 64-разрядная.

Rocky Linux 8 и выше 64-разрядная.

Rocky Linux 9 и выше 64-разрядная.

Atlant, Alcyone build, версия 2022.02 64-разрядная.

MSVSPHERE 9.2 SERVER 64-разрядная.

MSVSPHERE 9.2 ARM 64-разрядная.

MSVSPHERE 9.4 SERVER 64-разрядная.

MSVSPHERE 9.4 ARM 64-разрядная.

SynthesisM Server 8.6 64-разрядная.

SynthesisM Client 8.6 64-разрядная.

ОСнова 2.* 64-разрядная.

Kylin 10 64-разрядная.

EMIAS 1.0 64-разрядная.

Amazon Linux 2 64-разрядная.

МосОС 15.4 Arbat 64-разрядная.

ОС МЭШ (Moscow Electronic School) 12 (для компьютеров и ноутбуков) 64-разрядная.

ОС МЭШ (Moscow Electronic School) 12 (для интерактивных панелей) 64-разрядная.

М ОС (Moscow Electronic School) 12 Сервер 64-разрядная.

Mostech 64-разрядная.

Mostech Server 64-разрядная.

Fedora Linux Server 40 64-разрядная.

Fedora Linux Workstation 40 64-разрядная.

Операционные системы. macOS

macOS 12.x.

macOS 13.x.

macOS 14.x.

macOS 15.x.

Для Агента администрирования поддерживается архитектура Apple Silicon (M1), также, как и Intel.

Платформы виртуализации

VMware vSphere 6.7.0.

VMware vSphere 7.0.3.

Citrix XenServer 7.x.

Citrix XenServer 8.2.

Parallels Desktop 18.

Oracle VM VirtualBox 7.0.12.

Microsoft Hyper-V Server 2019 64-разрядная.

Microsoft Hyper-V Server 2022 64-разрядная.

Kernel-based Virtual Machine (все операционные системы Linux, поддерживаемые Агентом администрирования).

См. требования к управляемым приложениям для других поддерживаемых платформ.

На устройствах под управлением Windows 10 версии RS4 или RS5 Kaspersky Security Center может не обнаруживать некоторые уязвимости в папках, в которых включен учет регистра.

Перед установкой Агента администрирования на устройства под управлением Windows 7, Windows Server 2008, Windows Server 2008 R2 или Windows MultiPoint Server 2011 убедитесь, что вы установили обновление безопасности KB3063858 для ОС Windows (Обновление безопасности для Windows 7 (KB3063858), Обновление безопасности для Windows 7 для систем на базе x64 (KB3063858), Обновление безопасности для Windows Server 2008 (KB3063858), Обновление безопасности для Windows Server 2008 x64 Edition (KB3063858), Обновление безопасности для Windows Server 2008 R2 x64 Edition (KB3063858).

В Microsoft Windows XP Агент администрирования может не выполнять некоторые операции правильно.

Вы можете установить или обновить Агент администрирования для Windows XP только в Microsoft Windows XP. Поддерживаемые редакции Microsoft Windows XP и соответствующие им версии Агента администрирования указаны в списке поддерживаемых операционных систем. Вы можете скачать необходимую версию Агента администрирования для Microsoft Windows XP с этой страницы.

Рекомендуется устанавливать ту же версию Агента администрирования для Linux, что и Open Single Management Platform.

Open Single Management Platform полностью поддерживает Агент администрирования той же или выше.

Агент администрирования для macOS поставляется вместе с приложением безопасности "Лаборатории Касперского" для этой операционной системы.

В начало
[Topic 255797]

Требования для точки распространения

Аппаратные и программные требования для точек распространения под управлением Windows и Linux описаны в этой статье.

При наличии на Сервере администрирования задач удаленной установки, на устройстве с точкой распространения дополнительно потребуется дисковое пространство, равное суммарному размеру устанавливаемых инсталляционных пакетов.

При наличии на Сервере администрирования одного или нескольких экземпляров задачи установки обновлений (патчей) и закрытия уязвимостей на устройстве с точкой распространения дополнительно потребуется дисковое пространство, равное удвоенному суммарному размеру всех устанавливаемых патчей.

Если вы используете схему, по которой точки распространения получают обновления баз и модулей приложений напрямую с серверов обновлений "Лаборатории Касперского", точки распространения должны быть подключены к сети интернет.

Не рекомендуется назначать Сервер администрирования в качестве точки распространения, так как это увеличит нагрузку на Сервер администрирования.

Аппаратные требования для точек распространения под управлением Windows

Минимальные аппаратные требования для точек распространения под управлением Windows

Количество клиентских устройств

процессор;

оперативная память;

Объем оперативной памяти, с включенным управлением исправлениями

Дисковое пространство

10 000

4 ядра, 2500 МГц

8 ГБ

8 ГБ

120 ГБ

5000

4 ядра, 2500 МГц

6 ГБ

8 ГБ

120 ГБ

1000

2 ядра, 2500 МГц

4 ГБ

8 ГБ

120 ГБ

Аппаратные требования для точек распространения под управлением Linux

Минимальные аппаратные требования для точек распространения под управлением Linux

Количество клиентских устройств

процессор;

оперативная память;

Дисковое пространство

10 000

4 ядра, 2500 МГц

10 ГБ

120 ГБ

5000

4 ядра, 2500 МГц

8 ГБ

120 ГБ

1000

2 ядра, 2500 МГц

6 ГБ

120 ГБ

См. также:

Сценарий: развертывание приложений "Лаборатории Касперского"

В начало
[Topic 92569]

Совместимые приложения и решения

Open Single Management Platform может быть интегрирован со следующими версиями приложений и решений:

  • Kaspersky Security Center 15 Linux (в качестве подчиненных Серверов администрирования).
  • Kaspersky Security Center 14.2 Windows (в качестве подчиненных Серверов администрирования).
  • Kaspersky Anti Targeted Attack Platform 5.1.
  • Kaspersky Anti Targeted Attack Platform 6.0.
  • Kaspersky Anti Targeted Attack Platform 7.0.
  • Kaspersky Endpoint Security для Windows 12.3 и выше (поддерживает файловые серверы).
  • Kaspersky Endpoint Security для Linux 12.1 и выше.
  • Kaspersky Endpoint Security для Windows 12.3 и выше.
  • Kaspersky Endpoint Security для Mac 12.0 и выше.
  • Kaspersky CyberTrace 4.2 (интеграция настраивается только в Консоли KUMA).
  • Kaspersky Industrial CyberSecurity for Nodes 3.2 и выше.
  • Kaspersky Endpoint Agent 3.16.
  • Kaspersky Industrial CyberSecurity for Networks 4.0 (интеграция настраивается только в Консоли KUMA).
  • Kaspersky Secure Mail Gateway 2.0 и выше (интеграция настраивается только в Консоли KUMA).
  • Kaspersky Security для Linux Mail Server 10 и выше (интеграция настраивается только в Консоли KUMA).
  • Kaspersky Web Traffic Security 6.0 и выше (интеграция настраивается только в Консоли KUMA).
  • UserGate 7.
  • Kaspersky Automated Security Awareness Platform.
  • Kaspersky Threat Intelligence Portal.
  • Kaspersky Next Generation Firewall (Kaspersky NGFW) Beta-2 (0.95).

Подробнее о версиях приложений и решений см. на странице "Жизненный цикл приложений".

Список ограничений

Open Single Management Platform поддерживает управление Kaspersky Endpoint Security для Windows со следующими ограничениями:

  • Компонент Адаптивный контроль аномалий не поддерживается. Open Single Management Platform не поддерживает правила Адаптивного контроля аномалий.
  • Компоненты Kaspersky Sandbox не поддерживаются.
В начало
[Topic 250553]