Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (en adelante también llamado "KATA") es una solución diseñada para detener a tiempo amenazas sofisticadas, como ataques dirigidos, amenazas persistentes avanzadas y ataques de día cero, entre otras. El componente Sensor de Endpoint está diseñado para admitir la interacción con KATA. Sensor de Endpoint está incluido en Endpoint Agent. Para la integración con KATA, seleccione el componente Endpoint Agent durante la instalación de la aplicación (por ejemplo, en el paquete de instalación). Una vez que la aplicación se haya instalado, la configuración de Sensor de Endpoint estará disponible en una directiva. Solo puede eliminar Sensor de Endpoint al mismo tiempo que Kaspersky Endpoint Security.

Si el componente Sensor de Endpoint se instaló en el equipo utilizando herramientas de despliegue de KATA, el componente se volverá a instalar. Sensor de Endpoint se configurará según los valores que indique la directiva de Kaspersky Endpoint Security para Windows.

Sensor de Endpoint se instala en los equipos cliente. Una vez instalado, vigila de forma constante los procesos, las conexiones de red activas y los archivos que se modifican en esos equipos. El componente remite entonces la información al servidor de KATA.

La funcionalidad del componente está disponible con estos sistemas operativos:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64 bits);
• Windows Server 2012 Standard o R2 Standard (64 bits);
• Windows Server 2016 Standard (64 bits).

Para obtener más información sobre el funcionamiento de KATA, consulte la Guía de ayuda de Kaspersky Anti Targeted Attack Platform.

El servidor de KATA deberá poder conectarse en forma directa, sin que intervenga un servidor proxy, con los equipos en los que se instale el componente Sensor de Endpoint.

Para activar o desactivar el componente Sensor de Endpoint:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
3. En el espacio de trabajo, seleccione la pestaña Directivas.
4. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
5. Seleccione la sección Sensor de Endpoint.
6. Realice una de las siguientes acciones:
   • Si desea activar Sensor de Endpoint, seleccione la casilla de verificación Sensor de Endpoint.
   • Si desea desactivar Sensor de Endpoint, desactive la casilla de verificación Sensor de Endpoint.
7. Si seleccionó la casilla de verificación durante el paso anterior:
   1. En el campo Dirección del servidor, especifique la dirección del servidor de Kaspersky Anti Targeted Attack Platform, que consta de las partes siguientes:
      1. Nombre del protocolo
      2. Dirección IP o nombre de dominio completo (FQDN) del servidor
      3. Ruta al Recopilador de eventos de Windows en el servidor
   2. En el campo Puerto, especifique el número de puerto que se utiliza para conectarse al servidor de la plataforma Kaspersky Anti Targeted Attack.
8. Haga clic en Aceptar.

Inicio de página