Platforma Kaspersky Anti Targeted Attack (KATA)

Platforma Kaspersky Anti Targeted Attack (dále jen „KATA“) je řešení navržené pro včasnou detekci sofistikovaných hrozeb, jako jsou cílené útoky, pokročilé perzistentní hrozby (APT), útoky nultého dne a další. Součást Endpoint Sensor je koncipována tak, aby podporovala interakci s KATA. Endpoint Sensor je součástí nástroje Endpoint Agent. Pro integraci s KATA vyberte součásti Endpoint Agent během instalace aplikace (například v instalačním balíčku). Po instalaci aplikace bude nastavení součásti Endpoint Sensor k dispozici v zásadách. Součást Endpoint Sensor můžete odebrat pouze společně s aplikací Kaspersky Endpoint Security.

Pokud byla součást Endpoint Sensor nainstalována v počítači pomocí nástrojů nasazení platformy KATA, tato součást bude přeinstalována. Součást Endpoint Sensor lze nakonfigurovat v souladu se zásadami aplikace Kaspersky Endpoint Security pro systém Windows.

Součást Endpoint Sensor je instalována v klientských počítačích. V těchto počítačích součást nepřetržitě sleduje procesy, aktivní síťová připojení a soubory, které byly upraveny. Součást Endpoint Sensor předává informace na server platformy KATA.

Funkce součásti je k dispozici v následujících operačních systémech:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64bitová verze)
• Windows Server 2012 Standard / R2 Standard (64bitová verze)
• Windows Server 2016 Standard (64bitová verze).

Podrobné informace o fungování platformy KATA najdete v průvodci nápovědou k platformě Kaspersky Anti Targeted Attack.

Příchozí připojení k počítačům se součástí Endpoint Sensor je třeba povolit přímo ze serveru KATA bez použití proxy serveru.

Postup povolení nebo zakázání součásti Endpoint Sensor:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
5. Vyberte oddíl Endpoint Sensor.
6. Proveďte jednu z následujících akcí:
   • Pokud chcete součást Endpoint Sensor povolit, zaškrtněte políčko Endpoint Sensor.
   • Pokud chcete součást Endpoint Sensor zakázat, zrušte zaškrtnutí políčka Endpoint Sensor.
7. Poku jste zaškrtli políčko v předchozím kroku:
   1. V poli Adresa serveru zadejte adresu serveru platformy Kaspersky Anti Targeted Attack, která se skládá z následujících částí:
      1. Název protokolu
      2. IP adresa nebo plně kvalifikovaný název domény (FQDN) serveru
      3. Cesta ke sběru událostí systému Windows na serveru
   2. V poli Port zadejte číslo portu používaného k připojení k serveru platformy Kaspersky Anti Targeted Attack.
8. Klikněte na tlačítko OK.

Začátek stránky