Kaspersky Anti Targeted Attack Platform (KATA)

A Kaspersky Anti Targeted Attack Platform (doravante designada "KATA") é uma solução criada para a deteção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT), ataques de dia zero e outras. O componente Endpoint Sensor foi concebido para suportar a interação com a KATA. O Endpoint Sensor faz parte do Agente Endpoint. Para integração com a KATA, selecione o componente Agente Endpoint durante a instalação da aplicação (por exemplo, no pacote de instalação). Após a instalação da aplicação, as definições do Endpoint Sensor estarão disponíveis numa política. Apenas pode remover o Endpoint Sensor em conjunto com o Kaspersky Endpoint Security.

Se o componente Endpoint Sensor foi instalado no computador com as ferramentas de implementação da KATA, o componente será reinstalado. O Endpoint Sensor será configurado de acordo com a política do Kaspersky Endpoint Security for Windows.

O Endpoint Sensor está instalado em computadores cliente. Nestes computadores, o componente monitoriza constantemente processos, ligações de rede ativas e ficheiros que são modificados. O Endpoint Sensor transmite informações para o servidor KATA.

A funcionalidade do componente está disponível nos seguintes sistemas operativos:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64 bits);
• Windows Server 2012 Standard/R2 Standard (64 bits);
• Windows Server 2016 Standard (64 bits).

Para obter informações detalhadas sobre o funcionamento da KATA, consulte o Guia de Ajuda da Kaspersky Anti Targeted Attack Platform.

As ligações de entrada a computadores com o componente Endpoint Sensor devem ser autorizadas diretamente a partir do servidor do KATA, sem um servidor proxy.

Para ativar ou desativar o componente Endpoint Sensor:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na pasta Dispositivo geridos da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
3. Na área de trabalho, selecione o separador Políticas.
4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
5. Selecione a secção Endpoint Sensor.
6. Execute uma das seguintes ações:
   • Se pretender ativar o Endpoint Sensor, selecione a caixa de verificação Endpoint Sensor.
   • Se pretender desativar o Endpoint Sensor, desmarque a caixa de verificação Endpoint Sensor.
7. Se selecionou a caixa de verificação no passo anterior:
   1. No campo Endereço do Servidor, especifique o endereço do servidor da Kaspersky Anti Targeted Attack Platform composto pelas seguintes partes:
      1. Nome do protocolo
      2. Endereço IP ou nome de domínio totalmente qualificado (FQDN) do servidor
      3. Caminho para o Windows Event Collector no servidor
   2. No campo Porta, especifique o número da porta utilizada para ligar ao servidor da Kaspersky Anti Targeted Attack Platform.
8. Clique em OK.

Início da página