Для развертывания у нас подготовлены 3 хоста: - на базе Windows Server 2019 с развернутым решением Kaspersky Security для Windows Server 11.0.1,
- на базе Windows 11 с развернутым решением Kaspersky Endpoint Security 12.6,
Теперь определим пути развертывания:- С использованием Kaspersky Security Center.
Данный метод является самым простым с точки зрения развертывания и управления агентами. Если у вас имеется настроенный сервер KSC, то вам будет необходимо скачать инсталляционный пакет Kaspersky Endpoint Security или Kaspersky Endpoint Agent (в зависимости от сценария). Далее вы можете произвести как удаленную установку, так и создать автономный пакет и развернуть вручную на хосте.
Упоминаем, что сервер управления Kaspersky Security Center бесплатен и не требует лицензии для установки и управления агентами EDR. Поэтому если вы не используете KSC, то рекомендуемым вариантом будет развернуть его для управления агентами KEDR, хотя это и не является обязательным условием.
- С использованием автономного инсталлятора.
Этот сценарий может быть полезен, если вы хотите использовать стороннюю систему для распространения инсталлятора или установки вручную.Перейдем к развертыванию EDR-агентов.
Развертывание и настройку будем осуществлять через Kaspersky Security Center 14.2 для Windows. Про установку с помощью автономного инсталлятора вы можете прочитать в документации к соответствующему защитному решению на портале онлайн-справки: https://support.kaspersky.ru/help/ru#/b2b
На Windows Server 2019 развернем Kaspersky Endpoint Agent 3.15, а на Windows 11 доустановим компонент KEDR в KES 12.6.
Отличия в администрировании KES для Windows относительно KES для других платформ — это необходимость создания задачи KSC
«Изменение состава компонентов приложения». Используем эту задачу на хосте с Windows 11, чтобы включить наш компонент EDR. На платформах Linux и MacOS не потребуется изменение компонентов, при инсталляции программ устанавливаются все доступные компоненты.
Также произведем настройку агентов через политики Kaspersky Security Center. Для установки и управления агентом EDR на хосте через KSC нам потребуется помимо агента EDR ещё агент администрирования. Так как у нас на хостах уже стоят защитные продукты Kaspersky, управляемые сервером KSC, у нас уже развернут агент администрирования. В случае «чистой» установки вам необходимо дополнительно озаботиться установкой агента администрирования.
Для демонстрации настройки мы будем использовать KSC Web Console (но, все эти действия можно произвести и в консоли MMC).
Для подготовки к развертыванию и эксплуатации EDR-агентов в KSC есть 3 компонента, которым мы и уделим внимание: инсталляционные пакеты, плагины управления и политики.
Kaspersky Endpoint AgentНачнем с создания
инсталляционного пакета.
- Скачаем Kaspersky Endpoint Agent. В веб-консоли KSC перейдем в раздел Операции->Хранилища->Инсталляционные пакеты.