A Kaspersky Anti Targeted Attack Platform (KATA)

A Kaspersky Anti Targeted Attack Platform (a továbbiakban „KATA”) egy megoldás, ami a kifinomult fenyegetések, például célzott támadások és speciális, állandó veszélyek (APT), valamint nagy kockázatú veszélyforrások időszerű észlelésére szolgál. A Végponti szenzor. összetevő kialakítása szerint támogatja a KATA-val való interakciót. A Végponti szenzor az Endpoint Agent része. A KATA-val való interakcióhoz válassza az Endpoint Agent összetevőt az alkalmazás telepítése során (például a telepítőcsomagban). Az alkalmazás telepítése után az Endpoint Sensor beállításai elérhetők lesznek egy rendszabályban. Csak akkor távolíthatja el a Végponti szenzort, ha eltávolítja a Kaspersky Endpoint Security alkalmazást is.

Ha a Végponti szenzor összetevő telepítése KATA központi telepítési eszközök segítségével zajlott, a rendszer újratelepíti az összetevőt. A Végponti szenzor a Kaspersky Endpoint Security for Windows rendszabály alapján lesz konfigurálva.

A Végponti szenzor telepítése ügyfélszámítógépeken történik. Ezeken a számítógépeken az összetevő folyamatosan figyeli a folyamatokat, az aktív hálózati kapcsolatokat és a módosított fájlokat. A Végponti érzékelő adatokat ad tovább a KATA kiszolgáló számára.

Az összetevő a következő operációs rendszerek alatt működik:

• Windows 7 Enterprise Service Pack 1
• Windows 8.1.1 Enterprise
• Windows 10 RS3 / RS4 / RS5 / 19H1
• Windows Server 2008 R2 Enterprise (64-bit);
• Windows Server 2012 Standard / R2 Standard (64-bit);
• Windows Server 2016 Standard (64-bit).

A KATA működésével kapcsolatos részletes információért lásd a Kaspersky Anti Targeted Attack Platform útmutatót..

A Végponti szenzort tartalmazó számítógépek bejövő kapcsolatait közvetlenül a KATA kiszolgálótól kell engedélyezni, proxykiszolgáló nélkül.

A Végponti szenzor összetevő be- és kikapcsolása:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
3. A munkaterületen válassza ki a Rendszabályok lapot.
4. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
5. Válassza ki a Végponti szenzor részt.
6. Végezze el az alábbiak egyikét:
   • Ha be szeretné kapcsolni a Végponti szenzort, jelölje be a Végponti szenzor jelölőnégyzetet.
   • Ha ki szeretné kapcsolni a Végponti szenzort, törölje a Végponti szenzor jelölőnégyzetet.
7. Ha az előző lépésben bejelölte a jelölőnégyzetet:
   1. Adja meg a Kiszolgáló címe mezőben a Kaspersky Anti Targeted Attack Platform kiszolgáló címét, mely az alábbi részekből áll:
      1. Protokoll neve
      2. A kiszolgáló IP-címe vagy teljesen megadott tartományneve (FQDN)
      3. A kiszolgálón lévő Windows Event Collector elérési útja
   2. A Port mezőben lehet megadni a Kaspersky Anti Targeted Attack Platform kiszolgálóhoz való kapcsolódás portszámát.
8. Kattintson az OK gombra.

Oldal tetejére