Kaspersky Anti Targeted Attack Platform (KATA)

Die Lösung Kaspersky Anti Targeted Attack Platform (im Folgenden "KATA") dient der rechtzeitigen Erkennung komplexer Bedrohungen. Dazu zählen gezielte Angriffe, hoch entwickelte hartnäckige Angriffe (engl. APT – Advanced Persistent Threat), Zero-Day-Angriffe und andere. Die Interaktion mit KATA wird von der Komponente "Endpoint Sensor" gewährleistet. "Endpoint Sensor" gehört zum Lieferumfang von "Endpoint Agent". Um KATA zu integrieren, wählen Sie bei der Programminstallation die Komponente "Endpoint Agent" aus (z. B. im Installationspaket). Nach der Programminstallation sind die Einstellungen für "Endpoint Sensor" in der Richtlinie verfügbar. Sie können "Endpoint Sensor" nur zusammen mit Kaspersky Endpoint Security entfernen.

Wurde "Endpoint Sensor" mithilfe der KATA-Verteilungs-Tools auf einem Computer installiert, so wird die Komponente neu installiert. "Endpoint Sensor" wird in Übereinstimmung mit der Richtlinie für Kaspersky Endpoint Security für Windows angepasst.

"Endpoint Sensor" wird auf den Client-Computern installiert. Auf diesen Computern überwacht die Komponente permanent Prozesse, geöffnete Netzwerkverbindungen und veränderte Dateien. Endpoint Sensor überträgt Informationen an den KATA-Server.

Die Funktionalität der Komponente ist für die folgenden Betriebssysteme verfügbar:

• Windows 7 Enterprise Service Pack 1
• Windows 8.1.1 Enterprise
• Windows 10 RS3 / RS4 / RS5 / 19H1
• Windows Server 2008 R2 Enterprise (64-Bit)
• Windows Server 2012 Standard / R2 Standard (64-Bit)
• Windows Server 2016 Standard (64-Bit)

Ausführliche Informationen über die Funktionsweise von KATA finden Sie in der Hilfe zu Kaspersky Anti Targeted Attack Platform.

Auf den Computern, auf denen die Komponente "Endpoint Sensor" installiert ist, müssen Sie mit dem KATA-Server eine direkte eingehende Verbindung ohne Proxyserver erlauben.

Um die Komponente "Endpoint Sensor" zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
5. Wählen Sie den Abschnitt Endpoint Sensor.
6. Führen Sie eine der folgenden Aktionen aus:
   • Um Endpoint Sensor einzuschalten, aktivieren Sie das Kontrollkästchen Endpoint Sensor.
   • Um Endpoint Sensor auszuschalten, deaktivieren Sie das Kontrollkästchen Endpoint Sensor.
7. Wenn Sie beim vorherigen Schritt das Kontrollkästchen aktiviert haben, gehen Sie wie folgt vor:
   1. Geben Sie im Feld Serveradresse die Adresse des Servers für Kaspersky Anti Targeted Attack Platform an. Die Serveradresse besteht aus:
      1. Name des Protokolls
      2. IP-Adresse oder vollständiger Domänenname (FQDN) des Servers
      3. Pfad der Windows-Ereignissammlung auf dem Server.
   2. Geben Sie im Feld Port die Nummer des Ports an, der für die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform verwendet wird.
8. Klicken Sie auf OK.

Nach oben