此元件可以與 Central Node(嵌入式 Sensor)部署在同一台伺服器上,也可以部署在獨立的伺服器上。
Kaspersky Anti Targeted Attack Platform 的以下模組在每一台 Sensor 伺服器上執行:
卡巴斯基安全網路(以下也稱為“KSN”)是一個線上服務的基礎架構,提供對卡巴斯基線上知識庫的存取,該知識庫中包含了有關檔案信譽、網站資源和軟體的資訊。使用來自卡巴斯基安全網路的資料可確保卡巴斯基應用程式能夠更快地回應威脅,提高某些防護元件的效能,並降低誤報的可能性。
如果您不想參與 KSN,可以使用卡巴斯基私人安全網路(以下也稱為“KPSN”)。KPSN 是一個允許使用者存取卡巴斯基安全網路的信譽資料庫和其他統計資料,而不從他們自己的電腦實際傳送資料到卡巴斯基安全網路的解決方案。
在 Sensor 角色中,您也可以使用郵件感應器,它是安裝了 Kaspersky Secure Mail Gateway (KSMG) 或 Kaspersky Security for Linux Mail Server (KLMS) 的伺服器或虛擬機。這些應用程式將電子郵件傳送到 Kaspersky Anti Targeted Attack Platform 進行處理。基於 Kaspersky Anti Targeted Attack Platform 中的電子郵件處理結果,KSMG 和 KLMS 可能會阻止郵件的傳輸。
Sensor 也可用作來自 Endpoint Agent 元件的傳出連線的代理伺服器。
如果 KSMG 或 KLMS 在 Sensor 角色中使用,則為郵件收件者設定的掃描排除項目名單和檔案的 MD5 總和檢查碼不會傳送到 KSMG 或 KLMS,在郵件由 KSMG 和 KLMS 處理時不套用。