Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (a seguir denominada "KATA" ) é uma solução projetada para a detecção adequada de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero. O componente Sensor de Endpoints foi projetado para suportar a interação com a KATA. O Sensor de Endpoints faz parte do Endpoint Agent. Para integrar com a KATA, selecione o componente Endpoint Agent durante a instalação do aplicativo (por exemplo, no pacote de instalação ). Após instalar o aplicativo, as configurações do Sensor de Endpoints estarão disponíveis em uma política. Você só pode desinstalar o Sensor de Endpoints junto com o Kaspersky Endpoint Security.

Se o Sensor de Endpoints foi instalado em um computador usando ferramentas de implementação da KATA, o componente será reinstalado. O Sensor de Endpoints será configurado de acordo com a política do Kaspersky Endpoint Security for Windows.

O Sensor de Endpoints é instalado nos computadores cliente. Nesses computadores, o componente monitora constantemente os processos, as conexões ativas de rede e os arquivos modificados. O Sensor de Endpoints transmite as informações ao servidor KATA.

A funcionalidade de componente está disponível nos seguintes sistemas operacionais:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64 bits);
• Windows Server 2012 Standard / R2 Standard (64 bits);
• Windows Server 2016 Standard (64 bits);

Para obter informações detalhadas de funcionamento da KATA, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.

As conexões recebidas para os computadores com o componente Sensor de Endpoints devem ser permitidas diretamente do servidor KATA, sem um servidor proxy.

Para ativar ou desativar o componente Sensor de Endpoints:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
5. Selecione a seção Sensor de Endpoints.
6. Execute uma das seguintes ações:
   • Para ativar o Sensor de Endpoints, marque a caixa de seleção Sensor de Endpoints.
   • Para desativar o Sensor de Endpoints, desmarque a caixa de seleção Sensor de Endpoints.
7. Se você marcou a caixa de seleção na etapa anterior:
   1. No campo Endereço do servidor especifique o endereço do servidor do Kaspersky Anti Targeted Attack Platform que consiste nas seguintes partes:
      1. Nome de protocolo
      2. Endereço IP ou nome de domínio totalmente qualificado (FQDN) do servidor
      3. Caminho até o Coletor de Eventos do Windows no servidor
   2. No campo Porta, especifique o número da porta que é usada para conexão ao servidor do Kaspersky Anti Targeted Attack Platform.
8. Clique em OK.

Início da página