Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform(以下也称为“KATA”)是旨在及时检测复杂威胁(如针对性攻击、高级持久性威胁 (APT)、零日攻击等)的解决方案。端点传感器组件旨在支持与 KATA 的交互。“端点传感器”包含在“端点代理”中。要与 KATA 集成,请在应用程序安装过程中选择“端点代理”组件(例如,在安装包中)。安装应用程序后,“端点传感器”设置将在策略中可用。“端点传感器”只能与 Kaspersky Endpoint Security 一起删除。

如果在计算机上使用 KATA 部署工具安装了“端点传感器”,则将重新安装该组件。“端点传感器”将根据 Kaspersky Endpoint Security for Windows 的策略进行配置。

“端点传感器”安装在客户端计算机上。在这些计算机上,该组件持续监控进程、活动网络连接和被修改的文件。端点传感器将信息中继给 KATA 服务器。

该组件的功能在以下操作系统下可用:

有关 KATA 操作的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助指南

必须直接从 KATA 服务器允许到具有“端点传感器”组件的计算机的入站连接,而不使用代理服务器。

要启用和禁用端点传感器组件:

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 选择必要的策略并双击以打开策略属性。
  5. 选择“端点传感器”区域。
  6. 执行下列操作之一:
    • 如果您希望启用端点传感器,请选中“端点传感器”复选框。
    • 如果您希望禁用端点传感器,请清除“端点传感器”复选框。
  7. 如果您在上一步选中了复选框:
    1. 在“服务器地址”字段中,指定包含以下部分的 Kaspersky Anti Targeted Attack Platform 服务器地址:
      1. 协议名称
      2. 服务器的 IP 地址或全限定域名 (FQDN)
      3. 服务器上 Windows 事件收集器的路径
    2. 在“端口”字段中,指定用于连接到 Kaspersky Anti Targeted Attack Platform 服务器的端口号。
  8. 单击“确定”。
页面顶部