Kaspersky Anti Targeted Attack Platform(KATA)

Kaspersky Anti Targeted Attack Platform(以下「KATA」とも表記)は、標的型攻撃、高度な持続的脅威(APT)、ゼロデイ攻撃などの高度な脅威をタイムリーに検知するために設計されたソリューションです。Endpoint Sensor は、KATA との相互作用をサポートするように設計されています。Endpoint Sensor は、Endpoint Agent に含まれています。KATA との統合については、アプリケーションのインストール中(たとえばインストールパッケージ)に Endpoint Agent を選択します。アプリケーションのインストール後、Endpoint Sensor の設定がポリシーで利用可能になります。Endpoint Sensor は、Kaspersky Endpoint Security と合わせてのみ、削除できます。

KATA 導入ツールを使用して Endpoint Sensor がコンピューターにインストールされた場合、コンポーネントが再インストールされます。Endpoint Sensor は、Kaspersky Endpoint Security for Windows のポリシーに従って設定されます。

Endpoint Sensor は、クライアントコンピューターにインストールされます。これらのコンピューターで、コンポーネントはプロセス、有効なネットワーク接続、変更されたファイルを継続的に監視し、その情報を KATA サーバーに渡します。

このコンポーネントは、以下のオペレーティングシステムで動作します:

KATA の動作の詳細については、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください

Endpoint Sensor がインストールされたコンピューターへの接続は、KATA サーバーからのプロキシサーバーを介さない直接接続のみが許可されます。

Endpoint Sensor を有効または無効にするには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. Endpoint Sensor]セクションを選択します。
  6. 次のいずれかの手順を実行します:
    • Endpoint Sensor を有効にするには、[Endpoint Sensor]をオンにします。
    • Endpoint Sensor を無効にするには、[Endpoint Sensor]をオフにします。
  7. 前の手順でチェックボックスをオンにした場合、次の設定を行います:
    1. サーバーアドレス]に、次の部分から構成される Kaspersky Anti Targeted Attack Platform サーバーのアドレスを指定します:
      1. プロトコル名
      2. サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
      3. サーバー上の Windows Event Collector のパス
    2. ポート]に、Kaspersky Anti Targeted Attack Platform サーバーへの接続に使用するポート番号を指定します。
  8. OK]をクリックします。
ページのトップに戻る