النظام الأساسي Kaspersky Anti Targeted Attack ‏(KATA)

إن النظام الأساسيKaspersky Anti Targeted Attack (المشار إليه أيضًا فيما يلي باسم "KATA") عبارة عن حل تم تصميمه لاكتشاف التهديدات المتطورة في الوقت المناسب، مثل الهجمات المستهدِفة، التهديدات المستمرة المتطورة (APT)، والهجمات دون انتظار، وغير ذلك. تم تصميم أداة استشعار نقطة النهاية لدعم التفاعل مع نظام KATA. إن أداة استشعار نقطة النهاية موجودة في وكيل نقطة النهاية. للتكامل مع نظام KATA، حدد مكون وكيل نقطة النهاية أثناء تثبيت التطبيق (على سبيل المثال، في حزمة التثبيت).‏ بعد تثبيت التطبيق، ستصير إعدادات أداة استشعار نقطة النهاية متاحةً في سياسة. ولا يمكنك إزالة أداة استشعار نقطة النهاية إلا في حالة إزالة Kaspersky Endpoint Security أيضًا.

إذا تم تثبيت مكون أداة استشعار نقطة النهاية على كمبيوتر ما باستخدام أدوات نشر KATA، فستتم إعادة تثبيت المكون. سيتم تكوين أداة استشعار نقطة النهاية وفقًا لسياسة Kaspersky Endpoint Security for Windows.‏

يتم تثبيت أداة استشعار نقطة النهاية على أجهزة الكمبيوتر العميلة. يقوم المكون بمراقبة العمليات واتصالات الشبكة النشطة والملفات التي تم تعديلها بشكل مستمر على أجهزة الكمبيوتر هذه. تقوم أداة استشعار نقطة النهاية بترحيل المعلومات إلى خادم KATA.‏

تتوفر وظيفة المكون تحت أنظمة التشغيل التالية:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;‏
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64-bit);
• Windows Server 2012 Standard / R2 Standard (64-bit);
• Windows Server 2016 Standard (64-bit).

للحصول على معلومات تفصيلية حول عمل KATA، يُرجى الرجوع إلى دليل تعليمات النظام الأساسي لـKaspersky Anti Targeted Attack‏‏.‏

يجب السماح بالاتصالات الواردة إلى أجهزة الكمبيوتر الموجود عليها مكون أداة استشعار نقطة النهاية من خادم KATA مباشرة، بدون خادم وكيل.

لتمكين أو تعطيل مكون أداة استشعار نقطة النهاية:

1. افتح Kaspersky Security Center Administration Console.‏
2. في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
3. في مساحة العمل، حدد علامة التبويب سياسات.
4. حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
5. حدد القسم أداة استشعار نقطة النهاية.
6. قم بأحد الإجراءات التالية:
   • إذا كنت تريد تمكين أداة استشعار نقطة النهاية، فحدد خانة الاختيار أداة استشعار نقطة النهاية.
   • إذا كنت تريد تعطيل أداة استشعار نقطة النهاية، فقم بإلغاء تحديد خانة الاختيار أداة استشعار نقطة النهاية.
7. في حالة تحديد خانة الاختيار في الخطوة السابقة:
   1. في الحقل عنوان الخادم، حدد عنوان خادم Kaspersky Anti Targeted Attack Platform الذي يتضمن الأجزاء التالية:
      1. اسم البروتوكول
      2. عنوان IP أو اسم المجال المؤهل بالكامل (FQDN) الخاص بالخادم
      3. المسار إلى مجمع أحداث Windows على الخادم
   2. في الحقل المنفذ، حدد رقم المنفذ المستخدم للاتصال بخدم Kaspersky Anti Targeted Attack Platform.‏
8. انقر فوق موافق.‏

أعلى الصفحة