Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (ci-après dénommé "KATA") est une solution conçue pour la détection ponctuelle de menaces complexes, telles que les attaques ciblées, les menaces persistantes avancées (APT en anglais), les attaques «zero day», etc. Pour assurer l'interaction avec KATA, le composant Endpoint Sensor a été mis au point. Endpoint Sensor fait partie de Endpoint Agent. Pour l'intégration avec KATA, sélectionnez le composant Endpoint Agent lors de l'installation de l'application (par exemple, dans le paquet d'installation). Une fois l'application installée, les paramètres de Endpoint Sensor seront accessibles dans la stratégie. Vous pouvez supprimer Endpoint Sensor uniquement avec Kaspersky Endpoint Security.

Si le module Endpoint Sensor est installé sur l'ordinateur à l'aide des outils de déploiement KATA, le composant sera réinstallé. Endpoint Sensor sera configuré conformément à la stratégie de Kaspersky Endpoint Security for Windows.

Endpoint Sensor est installé sur les ordinateurs clients. Sur ces ordinateurs, le module contrôle en permanence les processus, les connexions réseau ouvertes et les fichiers modifiés. Endpoint Sensor transmet les informations au serveur KATA.

Les fonctions du composant sont disponibles pour les systèmes d'exploitation suivants :

• Windows 7 Enterprise Service Pack 1 ;
• Windows 8.1.1 Enterprise ;
• Windows 10 RS3 / RS4 / RS5 / 19H1 ;
• Windows Server 2008 R2 Enterprise (64 bits) ;
• Windows Server 2012 Standard / R2 Standard (64 bits) ;
• Windows Server 2016 Standard (64 bits).

Pour en savoir plus sur le fonctionnement de KATA, consultez l'aide de Kaspersky Anti Targeted Attack Platform.

Sur les ordinateurs dotés du module Endpoint Sensor, il faut autoriser la connexion entrante avec le serveur KATA directement, sans passer par un serveur proxy.

Pour activer ou désactiver le module Endpoint Sensor, procédez comme suit :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
3. Dans la zone de travail, ouvrez l'onglet Stratégies.
4. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
5. Choisissez la section Endpoint Sensor.
6. Exécutez une des actions suivantes :
   • Si vous voulez activer Endpoint Sensor, cochez la case Endpoint Sensor.
   • Si vous voulez désactiver Endpoint Sensor, décochez la case Endpoint Sensor.
7. Si vous aviez coché la case à l'étape précédente, procédez comme suit :
   1. Saisissez dans le champ Adresse du serveur l'adresse du serveur Kaspersky Anti Targeted Attack Platform qui contient les parties suivantes :
      1. le nom du protocole ;
      2. l'adresse IP ou le nom de domaine complet (FQDN) du serveur ;
      3. le chemin d'accès au collecteur d'événements Windows sur le serveur.
   2. Saisissez dans le champ Port le numéro du port utilisé pour la connexion au serveur Kaspersky Anti Targeted Attack Platform.
8. Cliquez sur le bouton OK.

Haut de page