Die Lösung Kaspersky Anti Targeted Attack Platform (im Folgenden "KATA") dient der rechtzeitigen Erkennung komplexer Bedrohungen. Dazu zählen gezielte Angriffe, hoch entwickelte hartnäckige Bedrohungen (engl. APT – Advanced Persistent Threat), Zero-Day-Angriffe und andere. Die Interaktion mit KATA wird von der Komponente "Endpoint Sensor" gewährleistet. "Endpoint Sensor" gehört zum Lieferumfang von "Endpoint Agent". Um KATA zu integrieren, wählen Sie bei der Programminstallation die Komponente "Endpoint Agent" aus (z. B. im Installationspaket). Nach der Programminstallation sind die Einstellungen für "Endpoint Sensor" in der Richtlinie verfügbar. Sie können "Endpoint Sensor" nur zusammen mit Kaspersky Endpoint Security entfernen.
Wenn die Komponente "Endpoint Sensor" mithilfe der KATA-Verteilungs-Tools auf einem Computer installiert wurde, wird die Komponente neu installiert. "Endpoint Sensor" wird in Übereinstimmung mit der Richtlinie für Kaspersky Endpoint Security für Windows angepasst.
"Endpoint Sensor" wird auf den Client-Computern installiert. Auf diesen Computern überwacht die Komponente permanent Prozesse, geöffnete Netzwerkverbindungen und veränderte Dateien. Endpoint Sensor überträgt Informationen an den KATA-Server.
Die Funktionalität der Komponente ist für die folgenden Betriebssysteme verfügbar:
Ausführliche Informationen über die Funktionsweise von KATA finden Sie in der Hilfe zu Kaspersky Anti Targeted Attack Platform.
Auf den Computern, auf denen die Komponente "Endpoint Sensor" installiert ist, müssen Sie mit dem KATA-Server eine direkte eingehende Verbindung ohne Proxyserver erlauben.
Um die Komponente "Endpoint Sensor" zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor: