Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (denumită în continuare „KATA” ) este o soluție concepută pentru detectarea în timp util a amenințărilor sofisticate, cum ar fi atacuri direcționate, amenințări persistente avansate (APT), atacuri zero-day și altele. Componenta Senzor Endpoint este concepută pentru a sprijini interacțiunea cu KATA. Componenta Senzor Endpoint este inclusă în componenta Agent Endpoint. Pentru integrare cu KATA, selectați componenta Agent Endpoint în timpul instalării aplicației (de exemplu, în pachetul de instalare). După instalarea aplicației, setările componentei Senzor Endpoint vor fi disponibile într-o politică. Puteți elimina componenta Senzor Endpoint doar împreună cu Kaspersky Endpoint Security.

În cazul în care componenta Senzor Endpoint a fost instalată pe un computer folosind instrumentele de implementare KATA, aceasta va fi reinstalată. Componenta Senzor Endpoint va fi configurată în conformitate cu politica Kaspersky Endpoint Security for Windows.

Componenta Senzor Endpoint este instalată pe computere client. Pe aceste computere, componenta monitorizează constant procesele, conexiunile de rețea active și fișierele modificate. Senzorul Endpoint transmite informații către serverul KATA.

Funcționalitatea componentei este disponibilă pentru următoarele sisteme de operare:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3/RS4/RS5/19H1;
• Windows Server 2008 R2 Enterprise (64 de biți)
• Windows Server 2012 Standard/R2 Standard (64 de biți)
• Windows Server 2016 Standard (64 de biți).

Pentru informații detaliate despre funcționarea KATA, consultați Ghidul de ajutor pentru Kaspersky Anti Targeted Attack Platform.

Conexiunile de intrare la computere pe care este instalată componenta Senzor Endpoint trebuie să fie permise direct de la serverul KATA, fără un server proxy.

Pentru a activa sau a dezactiva componenta Senzor Endpoint:

1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
3. În spațiul de lucru, selectați fila Politici.
4. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
5. Selectați secțiunea Senzor Endpoint.
6. Efectuează una dintre următoarele acțiuni:
   • Dacă dorești să activezi componenta Senzor Endpoint, bifați caseta de selectare Senzor Endpoint.
   • Dacă dorești să dezactivezi componenta Senzor Endpoint, debifați caseta de selectare Senzor Endpoint.
7. Dacă ai bifat caseta de selectare la pasul anterior:
   1. În câmpul Adresă server, specifică adresa serverului Kaspersky Anti Targeted Attack Platform, compusă din:
      1. Nume protocol
      2. Adresa IP a numelui de domeniu complet (FQDN) al serverului
      3. Calea către Windows Event Collector pe server
   2. În câmpul Port, specifică numărul de port folosit pentru conectarea la serverul Kaspersky Anti Targeted Attack Platform.
8. Faceți clic pe OK.

Începutul paginii