Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (bundan sonra "KATA" olarak da anılacaktır), hedeflenen saldırılar, gelişmiş sürekli tehditler (ATP), sıfır gün saldırıları ve diğer karmaşık tehditleri zamanında tespit etmek üzere tasarlanmış bir çözümdür. Endpoint Sensor bileşeni, KATA ile etkileşimi desteklemek üzere tasarlanmıştır. Endpoint Sensor, Endpoint Agent'a dahildir. KATA ile entegrasyon için, uygulamanın yüklenmesi sırasında (örneğin, kurulum paketinde) Endpoint Agent bileşenini seçin. Uygulama yüklendikten sonra, Endpoint Sensor ayarları bir ilkede kullanılabilir. Endpoint Sensor'u ancak Kaspersky Endpoint Security ile birlikte kaldırabilirsiniz.

Endpoint Sensor bileşeni, bir bilgisayara KATA dağıtım yöntemleri kullanılarak yüklendi ise bileşen yeniden yüklenecektir. Endpoint Sensor, Kaspersky Endpoint Security for Windows ilkesine göre yapılandırılacaktır.

Endpoint Sensor istemci bilgisayarlarda kurulur. Bu bilgisayarlarda bileşen işlemleri, etkin ağ bağlantılarını ve değiştirilen dosyaları sürekli olarak izler. Endpoint Sensor, bilgileri KATA sunucusuna iletir.

Bileşen işlevselliği aşağıdaki işletim sistemlerinde kullanılabilir:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64 bit);
• Windows Server 2012 Standard / R2 Standard (64 bit);
• Windows Server 2016 Standard (64 bit).

KATA işlemleri hakkında ayrıntılı bilgi için lütfen Kaspersky Anti Targeted Attack Platform Yardım Kılavuzu'na bakın.

Endpoint Sensor bileşeni olan bilgisayarlara gelen bağlantılara, proxy sunucusu olmadan doğrudan KATA sunucusundan izin verilmelidir.

Endpoint Sensor bileşenini etkinleştirmek veya devre dışı bırakmak için:

1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü açın.
3. Çalışma alanında, İlkeler sekmesini seçin.
4. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
5. Endpoint Sensor bölümünü seçin.
6. Aşağıdakilerden birini yapın:
   • Endpoint Sensor'ı etkinleştirmek isterseniz Endpoint Sensor onay kutusunu işaretleyin.
   • Endpoint Sensor'ı devre dışı bırakmak isterseniz Endpoint Sensor onay kutusunun işaretini kaldırın.
7. Önceki adımda onay kutusunu seçtiyseniz:
   1. Sunucu adresi alanında, aşağıdaki bölümleri içeren Kaspersky Anti Targeted Attack Platform sunucu adresini belirtin:
      1. İletişim kuralı adı
      2. Sunucunun IP adresi veya tam etki alanı adı (FQDN)
      3. Sunucu üzerindeki Windows Olay Toplayıcısı yolu
   2. Bağlantı Noktası alanında, Kaspersky Anti Targeted Attack Platform sunucusuna bağlanmak için kullanılan bağlantı noktasını belirtin.
8. Tamam’a tıklayın.

Sayfanın başına git