Установка и удаление программы

Этот раздел содержит пошаговые инструкции по установке и удалению Kaspersky MLAD.

Установка программы

Этот раздел содержит пошаговое описание установки Kaspersky MLAD. При установке Kaspersky MLAD создает первого пользователя программы с ролью системного администратора.

Установку Kaspersky MLAD выполняет квалифицированный технический специалист Заказчика, сотрудник "Лаборатории Касперского" или сертифицированный интегратор.

На сервере Kaspersky MLAD должно быть установлено только то программное обеспечение, которое указано в аппаратных и программных требованиях.

Установка Kaspersky MLAD выполняется в соответствии с описанной процедурой установки программы. Установка и использование Kaspersky MLAD возможны только на одном сервере. Установка и использование разных служб и коннекторов на нескольких серверах невозможны.

Чтобы установить Kaspersky MLAD:

1. Распакуйте архив Kaspersky_MLAD_4.0.2.<номер сборки>_ru-RU_en-US.tar.xz, входящий в состав комплекта поставки:

   tar xf Kaspersky_MLAD_4.0.2.<номер сборки>_ru-RU_en-US.tar.xz

2. Перейдите в директорию mlad-release-4.0.2-<номер сборки>:

   cd mlad-release-4.0.2-<номер сборки>

3. Запустите скрипт установки setup.sh:

   sudo ./setup.sh

4. Следуйте указаниям мастера установки программы.

   С помощью мастера установки программы вы можете изменить имя и пароль первого пользователя программы с ролью системного администратора.

Чтобы установить Kaspersky MLAD в неинтерактивном режиме:

1. Распакуйте архив Kaspersky_MLAD_4.0.2.<номер сборки>_ru-RU_en-US.tar.xz, входящий в состав комплекта поставки:

   tar xf Kaspersky_MLAD_4.0.2.<номер сборки>_ru-RU_en-US.tar.xz

2. Перейдите в директорию mlad-release-4.0.2-<номер сборки>:

   cd mlad-release-4.0.2-<номер сборки>

3. Запустите скрипт установки setup.sh со следующими ключами:

   sudo ./setup.sh -q -e accept

   где:

   -q означает, что программа будет установлена в неинтерактивном режиме. При установке программы в неинтерактивном режиме Kaspersky MLAD создает первого пользователя программы с ролью системного администратора и задает ему имя пользователя и пароль по умолчанию. Для получения имени и пароля пользователя, используемых по умолчанию, обратитесь к квалифицированному техническому специалисту Заказчика, сотруднику "Лаборатории Касперского" или сертифицированному интегратору.

   -e accept означает, что вы принимаете условия Лицензионного соглашения. Согласие с условиями Лицензионного соглашения является обязательным условием для установки программы. Если вы не указываете ключ -e accept, установка программы будет прервана.

   Прочитать текст Лицензионного соглашения можно в текстовых файлах license_ru.txt и license_en.txt, которые расположены в директории legal.

Программа будет установлена на компьютер. После установки программы запустите ее.

Обновление программы

Этот раздел содержит пошаговое описание обновления Kaspersky MLAD.

Обновление Kaspersky MLAD возможно, начиная с версии программы 4.0.1-001. При обновлении Kaspersky MLAD будут сохранены все данные, загруженные, полученные и обработанные предыдущей версией Kaspersky MLAD: конфигурации тегов, пресеты, ML-модели и параметры Kaspersky MLAD.

На сервере Kaspersky MLAD должно быть установлено только то программное обеспечение, которое указано в аппаратных и программных требованиях.

Обновление Kaspersky MLAD выполняется для устранения недостатков безопасности и уязвимостей программы или при выпуске новых версий программы в рамках действующего Договора об оказании технической поддержки. Обновление программы выполняет квалифицированный технический специалист Заказчика, сотрудник "Лаборатории Касперского" или сертифицированный интегратор.

Чтобы обновить Kaspersky MLAD из командной строки:

1. Распакуйте архив mlad-4.0.2-<номер новой сборки>.tar.xz, входящий в состав комплекта поставки:

   tar xf mlad-4.0.2-<номер новой сборки>.tar.xz

2. Перейдите в директорию, в которой вы распаковали Kaspersky MLAD:

   cd mlad-4.0.2-<номер новой сборки>

3. Запустите скрипт обновления программы upgrade.sh:

   sudo ./upgrade.sh -u -f <полный путь к файлу release.txt обновляемой сборки программы>

   Вы можете запустить скрипт upgrade.sh с ключом -h, если требуется вызвать помощника в интерфейсе обновления Kaspersky MLAD:

   sudo ./upgrade.sh -h

4. Следуйте указаниям мастера обновления программы.

Kaspersky MLAD будет обновлен до версии, указанной в номере сборки. Все файлы программы будут расположены в директории, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер установочной сборки>). Там же будет создана директория с именем upgrade_backup-4.0.2-<номер предыдущей сборки>, которая содержит резервную копию предыдущей версии Kaspersky MLAD.

Вы можете переместить директорию с резервной копией программы в другое место хранения в соответствии с регламентом вашего предприятия.

Резервное копирование программы

Вы можете выполнять резервное копирование программы в соответствии с регламентом вашего предприятия. Kaspersky MLAD также автоматически создает резервную копию при обновлении программы.

Резервное копирование программы выполняется с помощью скрипта обновления upgrade.sh.

Резервное копирование Kaspersky MLAD возможно, начиная с версии программы 4.0.1-001. При резервном копировании Kaspersky MLAD будут сохранены все данные, загруженные, полученные и обработанные Kaspersky MLAD: конфигурации тегов, пресеты, ML-модели и параметры Kaspersky MLAD.

Чтобы выполнить резервное копирование Kaspersky MLAD из командной строки:

1. Перейдите в директорию, в которой установлен Kaspersky MLAD:

   cd mlad-release-4.0.2-<номер сборки>

2. Для выполнения резервного копирования программы запустите скрипт обновления upgrade.sh с ключом -b:

   sudo ./upgrade.sh -b

В директории, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер сборки>), будет создана директория backup-4.0.2-<дата и время резервного копирования>, в которой будут храниться все файлы резервной копии программы.

Вы можете переместить директорию с резервной копией программы в другое место хранения в соответствии с регламентом вашего предприятия.

Откат программы к предыдущей установленной версии

Этот раздел содержит пошаговое описание отката программы к предыдущей установленной версии с помощью скрипта обновления upgrade.sh.

Откат Kaspersky MLAD возможен, начиная с версии программы 4.0.1-001.

В результате выполнения отката Kaspersky MLAD к предыдущей установленной версии будут потеряны все данные, полученные и обработанные Kaspersky MLAD с момента обновления программы до момента отката к предыдущей версии. Рекомендуется проверить наличие полной резервной копии всех данных Kaspersky MLAD.

Чтобы откатить Kaspersky MLAD к предыдущей установленной версии:

1. Перейдите в одну из следующих директорий, в которой находится резервная копия Kaspersky MLAD, до которой требуется выполнить откат программы:
   • upgrade_backup-4.0.2-<номер сборки> – директория, в которой хранится версия программы, созданная автоматически при обновлении программы. Для перехода в директорию выполните команду:

     cd upgrade_backup-4.0.2-<номер предыдущей сборки>

   • backup-4.0.2-<дата и время резервного копирования> – директория, в которой хранится версия программы, созданная при выполнении резервного копирования программы. Для перехода в директорию выполните команду:

     cd backup-4.0.2-<дата и время резервного копирования>

     При откате программы к предыдущей версии директория backup-4.0.2-<дата и время резервного копирования> должна находиться в директории, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер сборки>).

2. Для отката программы к предыдущей версии запустите скрипт обновления программы upgrade.sh с ключом -r:

   sudo ./upgrade.sh -r

3. Следуйте указаниям мастера обновления программы.

Будет выполнен откат Kaspersky MLAD к предыдущей установленной версии.

Сценарий восстановления Kaspersky MLAD из резервной копии

В случае неисправности сервера, на котором установлен Kaspersky MLAD, вы можете восстановить программу на другом сервере из резервной копии Kaspersky MLAD с помощью скрипта обновления upgrade.sh.

Сценарий восстановления программы из ее резервной копии состоит из следующих этапов:

1. Установка Kaspersky MLAD

   Установите на сервер ту же версию Kaspersky MLAD, для которой выполнялось резервное копирование.

2. Перенос резервной копии программы на сервер Kaspersky MLAD

   Переместите директорию с резервной копией программы в директорию, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер установочной сборки>).

3. Восстановление Kaspersky MLAD

   Перейдите в директорию, в которой находится резервная копия Kaspersky MLAD, с помощью команды:

   cd <директория с резервной копией программы>

   Для восстановления программы из резервной копии запустите скрипт обновления программы upgrade.sh с ключом -r:

   sudo ./upgrade.sh -r

   Следуйте указаниям мастера обновления программы.

Подготовка к работе

Перед началом работы с Kaspersky MLAD требуется убедиться, что выполнены следующие действия:

1. Источник данных телеметрии включен и настроен на отправку данных в Kaspersky MLAD.
2. Сеть передачи данных подготовлена для доставки данных телеметрии от источника данных к серверу Kaspersky MLAD, сетевое оборудование надлежащим образом настроено, передача данных разрешена.
3. Подготовлены конфигурационные параметры и/или файлы того коннектора, который будет использован в Kaspersky MLAD для приема данных телеметрии или событий от внешних систем. Коннектор должен быть настроен и активирован после запуска Kaspersky MLAD.
4. Описания тегов принимаемой телеметрии и активов иерархической структуры подготовлены для импорта в Kaspersky MLAD в виде файла формата XLSX. Описания пресетов подготовлены в виде файла в формате JSON. Файлы создаются квалифицированным техническим специалистом Заказчика, специалистом "Лаборатории Касперского" или сертифицированным интегратором.
5. ML-модель или несколько ML-моделей созданы, обучены на исторических данных телеметрии. ML-модели подготовлены для импорта в Kaspersky MLAD в виде файлов формата TAR, если файлы созданы специалистом "Лаборатории Касперского" или сертифицированным интегратором в рамках Услуги построения модели и внедрения Kaspersky MLAD.
6. Системному администратору Kaspersky MLAD переданы коды для активации ML-моделей. Коды для активации ML-моделей хранятся в надежном хранилище.

Запуск и остановка Kaspersky MLAD

Чтобы запустить остановленную программу:

1. Перейдите в директорию, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер установочной сборки>).
2. В командной строке выполните команду:

   ./mlad-start.sh

Kaspersky MLAD будет запущен.

Чтобы остановить программу:

1. Перейдите в директорию, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер установочной сборки>).
2. В командной стоке выполните команду:

   ./mlad-stop.sh

Kaspersky MLAD будет остановлен.

Обновление сертификатов Kaspersky MLAD

В Kaspersky MLAD используются следующие сертификаты:

• сертификаты для подключения к Kaspersky MLAD через веб-интерфейс;
• сертификаты для подключения коннекторов и служб.

Рекомендуется обновлять сертификаты в следующих случаях:

• текущие сертификаты скомпрометированы;
• закончился срок действия сертификатов;
• требуется выполнить обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.

Обновление сертификата для подключения к Kaspersky MLAD через веб-интерфейс

По умолчанию для подключения к веб-интерфейсу Kaspersky MLAD использует самоподписанный сертификат, который автоматически генерируется на этапе установки программы. При использовании самоподписанного сертификата для подключения к веб-интерфейсу Kaspersky MLAD браузер будет отображать предупреждение о том, что сертификат безопасности или устанавливаемое соединение не является доверенным.

Если требуется использовать доверенные сертификаты для подключения к веб-интерфейсу Kaspersky MLAD, вы можете заменить самоподписанный сертификат сертификатом, полученным от аккредитованного центра сертификации, или пользовательским сертификатом, соответствующим стандартам безопасности вашей организации.

По умолчанию Kaspersky MLAD использует директорию mlad-4.0.2-<номер установочной сборки>/ssl/nginx/ для хранения сертификатов, обеспечивающих подключение к веб-интерфейсу.

Обновление сертификата для подключения к Kaspersky MLAD через веб-интерфейс выполняет квалифицированный технический специалист Заказчика, сотрудник "Лаборатории Касперского" или сертифицированный интегратор.

Чтобы обновить сертификаты для подключения к Kaspersky MLAD через веб-интерфейс:

1. Получите доверенный сертификат и ключ к этому сертификату для подключения к веб-интерфейсу Kaspersky MLAD.

   Сертификат требуется получить для IP-адреса и доменного имени сервера, на котором установлен Kaspersky MLAD.

2. Перейдите в директорию, в которой находятся доверенный сертификат и ключ к этому сертификату.
3. В командной строке выполните следующие команды:

   sudo chown root:root <новый сертификат.crt> <ключ к новому сертификату.key>
sudo chmod 640 <новый сертификат.crt> <ключ к новому сертификату.key>
sudo cp <новый сертификат.crt> mlad-4.0.2-<номер установочной сборки>/ssl/nginx/mlad_nginx.crt
sudo cp <ключ к новому сертификату.key> mlad-4.0.2-<номер установочной сборки>/ssl/nginx/mlad_nginx.key

   Новый сертификат и его ключ будут сохранены в директории mlad-4.0.2-<номер установочной сборки>/ssl/nginx/ в виде файлов mlad_nginx.crt и mlad_nginx.key соответственно.

4. Перезапустите Kaspersky MLAD, выполнив в командной строке следующие команды:

   mlad-4.0.2-<номер установочной сборки>/mlad-stop.sh
mlad-4.0.2-<номер установочной сборки>/mlad-start.sh

После перезапуска Kaspersky MLAD будет использовать новый сертификат для подключения к веб-интерфейсу.

Обновление сертификата для подключения коннекторов и служб

В Kaspersky MLAD вы можете использовать защищенное соединение для коннекторов MQTT Connector, AMQP Connector и WebSocket Connector, а также службы Mail Notifier. Вы можете обновлять сертификаты для подключения этих коннекторов и службы Mail Notifier по защищенному соединению в разделе Системные параметры в меню администратора.

Для подключения коннекторов MQTT Connector, AMQP Connector и WebSocket Connector, а также службы Mail Notifier по защищенному соединению рекомендуется использовать сертификаты, созданные по стандарту X.509, с длиной ключа к сертификату не менее 4 096 бит.

Сертификат для подключения коннектора KICS Connector содержится в файле свертки, который вы можете обновить в Kaspersky Industrial CyberSecurity for Networks. Обновленный файл свертки вы можете загрузить в Kaspersky MLAD при настройке коннектора KICS Connector. Подробную информацию о создании файла свертки вы можете получить в справке Kaspersky Industrial CyberSecurity for Networks.

Kaspersky Machine Learning for Anomaly Detection совместим с Kaspersky Industrial CyberSecurity for Networks версии 4.0 и выше.

Первый запуск Kaspersky MLAD

В этом разделе приводится последовательность действий, которые требуется выполнить системному администратору при первом запуске Kaspersky MLAD, чтобы настроить работу с программой.

Сценарий первого запуска Kaspersky MLAD состоит из следующих этапов:

1. Запуск Kaspersky MLAD

   Запустите Kaspersky MLAD. Будут запущены следующие службы, необходимые для работы Kaspersky MLAD:

   • API Server.
   • Web Server.
   • Message Broker.
   • Keeper.
   • Time Series Database.
   • Database.
   • Logger.
2. Подключение к веб-интерфейсу Kaspersky MLAD

   Откройте веб-интерфейс программы в поддерживаемом браузере и введите имя и пароль первого пользователя Kaspersky MLAD с ролью системного администратора, указанные при установке программы. Измените пароль для своей учетной записи. Для безопасного подключения к веб-интерфейсу Kaspersky MLAD установите доверенный сертификат.

3. Настройка служб

   В разделе Системные параметры в меню администратора настройте службы, которые требуется использовать для вашего объекта мониторинга. В разделе Службы проверьте статусы служб и при необходимости запустите их. Например, для корректного обнаружения аномалий должна быть запущена служба Anomaly Detector.

4. Загрузка конфигурации тегов и активов иерархической структуры в Kaspersky MLAD и создание пресетов

   Конфигурация тегов, активов и пресетов создается в процессе выполнения работ по внедрению программы и построению ML-модели специалистом "Лаборатории Касперского" или интегратором. Конфигурация тегов и активов описывается в файле в формате XLSX. Конфигурация пресетов описывается в файле в формате JSON. Примеры описания конфигурации тегов и активов, а также конфигурации пресетов см. в Приложении.

   Для дальнейшей работы загрузите конфигурацию тегов и активов в Kaspersky MLAD. Загрузите конфигурацию пресетов или создайте новые пресеты из тегов.

5. Загрузка и создание ML-моделей

   ML-модель не входит в комплект поставки программы и предоставляется в рамках Услуги построения модели и внедрения Kaspersky MLAD.

   Загрузите ML-модель, если она была предоставлена в рамках Услуги построения модели и внедрения Kaspersky MLAD, или создайте ее самостоятельно с помощью конструктора моделей. Активируйте загруженную ML-модель. Для активации ML-модели требуется ввести код для активации модели.

6. Настройка коннекторов

   Для работы с данными настройте коннекторы, используемые на вашем объекте мониторинга. Вы можете настроить следующие коннекторы:

   • KICS Connector.
   • OPC UA Connector.
   • CEF Connector.
   • HTTP Connector.
   • MQTT Connector.
   • AMQP Connector.
   • WebSocket Connector.
7. Подключение к источнику данных

   Когда вышеперечисленные коннекторы настроены, запустите коннекторы, используемые для вашего объекта мониторинга. Перейдите в раздел Информационная панель и убедитесь, что данные поступают в Kaspersky MLAD в онлайн-режиме.

8. Настройка конфигурации внимания

   Для работы с событиями и паттернами настройте параметры конфигурации внимания и отображение параметров событий. Служба Event Processor будет выявлять события и паттерны только по тем направлениям внимания, которые задаются в конфигурации внимания.

9. Создание учетных записей для пользователей

   Создайте учетные записи для пользователей программы и назначьте им необходимые роли. Настройте уведомления об инцидентах для пользователей.

Kaspersky Machine Learning for Anomaly Detection подготовлен к работе, данные поступают и обрабатываются программой.

Пользователи могут приступать к работе с Kaspersky MLAD, используя веб-интерфейс.

Удаление программы

Удаление Kaspersky MLAD выполняет квалифицированный технический специалист Заказчика, сотрудник "Лаборатории Касперского" или сертифицированный интегратор.

В результате удаления Kaspersky MLAD будут потеряны все данные Kaspersky MLAD, полученные, загруженные и обработанные с момента установки программы. Рекомендуется проверить наличие полной резервной копии всех данных Kaspersky MLAD. При обновлении программы Kaspersky MLAD автоматически создает резервную копию предыдущей версии программы. Вы также можете выполнить резервное копирование программы вручную.

Чтобы удалить Kaspersky MLAD:

1. Перейдите в директорию, в которой установлен Kaspersky MLAD (по умолчанию – mlad-release-4.0.2-<номер установочной сборки>):

   cd mlad-release-4.0.2-<номер сборки>

2. Запустите скрипт установки setup.sh с ключом -u:

   sudo ./setup.sh -u

3. Подтвердите удаление служб Kaspersky MLAD.

Программа Kaspersky MLAD будет удалена.