限制

Kaspersky Anti Targeted Attack Platform 的已知限制

Kaspersky Anti Targeted Attack Platform 7.1.1 具有以下已知限制：

1. 不支援依賴系統監控 (Sysmon) 和 Windows 事件日誌以外的資料來源的 Sigma 規則。
2. 不支援相關 Sigma 規則。
3. 作為與 NDR 功能塊整合的一部分，最多1000 個 Endpoint Agent 元件可以連線到單個 Central Node 元件。
4. 在根據掃描 Web 流量副本的結果建立的檔案警示中，如果使用者在具有基本身分驗證的代理伺服器上進行身分驗證，“使用者名稱”欄位為空。
5. 如果 Central Node 伺服器上的日期比目前日期晚30 天以上，Kaspersky Anti Targeted Attack Platform 將無法運作。我們建議確保在要安裝應用程式元件的伺服器上設定目前日期。
6. Central Node 和 Sensor 伺服器以及 PCN 和 SCN 之間的連線的每個套件的有效載荷大小（最大傳輸單元，MTU）的最小值必須為 1450。如果您知道您的 ISP 限制解決方案元件之間連接的 MTU 大小，請聯絡技術支援。
7. 在卡巴斯基安全網路中檢查檔案的信譽時，有關受信任簽章的供應商的資訊不會記錄在日誌中。

   提供對卡巴斯基線上知識庫的存取的雲端服務基礎結構，其中包含有關檔案信譽、網路資源和軟體的資訊。使用來自卡巴斯基安全網路的資料可確保卡巴斯基應用程式能夠更快地回應威脅，提高某些防護元件的效能，並降低誤報的可能性。

8. Kaspersky Anti Targeted Attack Platform 可正確處理透過虛擬介面接收的 ERSPAN 流量，速率高達 2 Gbps。ERSPAN 流量速率較高會導致資料遺失。

Kaspersky Anti Targeted Attack Platform 7.1 有以下已知限制：

1. 不支援依賴系統監控 (Sysmon) 和 Windows 事件日誌以外的資料來源的 Sigma 規則。
2. 不支援相關 Sigma 規則。
3. 作為與 NDR 功能塊整合的一部分，最多1000 個 Endpoint Agent 元件可以連線到單個 Central Node 元件。
4. 在根據掃描 Web 流量副本的結果建立的檔案警示中，如果使用者在具有基本身分驗證的代理伺服器上進行身分驗證，“使用者名稱”欄位為空。
5. 如果 Central Node 伺服器上的日期比目前日期晚30 天以上，Kaspersky Anti Targeted Attack Platform 將無法運作。我們建議確保在要安裝應用程式元件的伺服器上設定目前日期。
6. Central Node 和 Sensor 伺服器以及 PCN 和 SCN 之間的連線的每個套件的有效載荷大小（最大傳輸單元，MTU）的最小值必須為 1450。如果您知道您的 ISP 限制解決方案元件之間連接的 MTU 大小，請聯絡技術支援。
7. 在卡巴斯基安全網路中檢查檔案的信譽時，有關受信任簽章的供應商的資訊不會記錄在日誌中。
8. Kaspersky Anti Targeted Attack Platform 可正確處理透過虛擬介面接收的 ERSPAN 流量，速率高達 2 Gbps。ERSPAN 流量速率較高會導致資料遺失。
9. 如果為Targeted Attack Analyzer 元件資料庫指派了2 TB 或更大的磁碟，則升級伺服器上安裝的Central Node 可能會失敗，出現“升級工作”(MoveVolumesDataTask)“完成但有錯誤”的錯誤。

   解決“升級任務“(MoveVolumesDataTask)”完成但有錯誤”錯誤

   1. 透過 SSH 或終端登入要執行升級的 Central Node 伺服器的管理主控台。
   2. 在 /data/upgrade 目錄中，建立wa.sh 檔案，內容如下：

      set -e

      rsync -ah /data/storage/volumes/clickhouse/ /data/volumes/clickhouse/

      rm -rf /data/storage/volumes/clickhouse/

      docker volume rm -f kata_product_edr_synchronizer_storage_1 kata_product_agent_server_storage_1 \

      kata_product_ksn_proxy_storage_1 kata_product_prometheus_volume_1 kata_product_nta_database_storage_1 \

      kata_product_postfix_storage_1 kata_product_response_actions_processor_volume_1 kata_product_siem_proxy_storage_1 \

      kata_product_updater_storage_1 kata_product_zookeeper_data_volume_1 kata_product_clickhouse_storage_1

      sed -i 's/"current_task_index":[[:space:]]*25/"current_task_index": 26/' /data/upgrade/upgrade_config.json

      ./run_kata_upgrade.py

   3. 透過執行以下命令使指令碼可執行：

      chmod +x wa.sh

   4. 透過執行以下命令來運行指令碼：

      ./wa.sh

   升級過程將恢復。

10. 為了使安裝在 Astra Linux 伺服器上的 Central Node 元件正常工作，與應用程式 7.0.3 版本相比，需要更多可用的磁碟空間。如果 Central Node 伺服器上沒有足夠的可用空間，則升級失敗。但應用程式仍可運行。

    您可以釋放磁碟空間。有關詳細資訊，請參閱“升級伺服器上安裝的Central Node”部分。

Kaspersky Endpoint Security 12.9 for Windows 的限制

您可以在 Kaspersky Endpoint Agent for Windows 線上說明中檢視 Kaspersky Endpoint Agent 12.9 for Windows 的限制清單。

Kaspersky Endpoint Security 12.2 for Linux 的限制

您可以在 Kaspersky Endpoint Security for Linux 發行備註中檢視 Kaspersky Endpoint Security 12.2 for Linux 中的限制清單。

Kaspersky Endpoint Security 12.1 for Mac 的限制

您可以在 Kaspersky Endpoint Agent for Windows 線上說明中檢視 Kaspersky Endpoint Agent 12.1 for Mac 的限制清單。

另請參閱 Kaspersky Anti Targeted Attack Platform 新功能 關於 Kaspersky Threat Intelligence Portal 分發套件 硬體和軟體需求

頁面頂部