Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (sau đây được gọi là "KATA") là một giải pháp được thiết kế để phát hiện kịp thời các mối đe dọa tinh vi, chẳng hạn như các cuộc tấn công chủ đích, các mối đe dọa dai dẳng nâng cao (APT), các cuộc tấn công zero-day, v.v. Thành phần Tác nhân điểm cuối được thiết kế để hỗ trợ tương tác với KATA. Cảm biến điểm cuối được kèm theo Tác nhân điểm cuối. Để tương tác với KATA, hãy chọn thành phần Tác nhân điểm cuối trong quá trình cài đặt ứng dụng (ví dụ như trong gói cài đặt). Sau khi ứng dụng được cài đặt, thiết lập Cảm biến điểm cuối sẽ khả dụng trong một chính sách. Bạn chỉ có thể gỡ bỏ Cảm biến điểm cuối cùng với Kaspersky Endpoint Security.

Nếu thành phần Cảm biến điểm cuối được cài đặt trên máy tính bằng cách sử dụng các công cụ triển khai KATA, thành phần này sẽ được cài đặt lại. Cảm biến điểm cuối sẽ được cấu hình theo chính sách của Kaspersky Endpoint Security cho Windows.

Cảm biến điểm cuối được cài đặt trên các máy khách. Trên các máy tính này, thành phần này sẽ liên tục giám sát các tiến trình, kết nối mạng hoạt động, và các tập tin được sửa đổi. Cảm biến điểm cuối chuyển tiếp thông tin đến máy chủ KATA.

Chức năng thành phần có thể được sử dụng trong các hệ điều hành sau:

Windows 7 Enterprise Service Pack 1;
Windows 8.1.1 Enterprise;
Windows 10 RS3 / RS4 / RS5 / 19H1;
Windows Server 2008 R2 Enterprise (64-bit);
Windows Server 2012 Standard / R2 Standard (64-bit);
Windows Server 2016 Standard (64-bit).

Để biết thông tin chi tiết về hoạt động của KATA, vui lòng tham khảo Hướng dẫn sử dụng cho Kaspersky Anti Targeted Attack Platform.

Các kết nối vào máy tính có thành phần Cảm biến điểm cuối phải được cho phép từ chính KATA, mà không có máy chủ proxy.

Để bật hoặc tắt thành phần Cảm biến điểm cuối:

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong thư mục Quản lý thiết bị của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
Trong không gian làm việc, chọn thẻ Chính sách.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Chọn mục Cảm biến điểm cuối.
Thực hiện một trong các thao tác sau:
- Nếu bạn muốn bật Cảm biến điểm cuối, chọn hộp kiểm Cảm biến điểm cuối.
- Nếu bạn muốn tắt Cảm biến điểm cuối, xóa hộp kiểm Cảm biến điểm cuối.
Nếu bạn đã chọn hộp kiểm này ở bước trước:
1. Trong trường Địa chỉ máy chủ, nhập địa chỉ máy chủ của Kaspersky Anti Targeted Attack Platform gồm các phần sau:
  1. Tên giao thức
  2. Địa chỉ IP hoặc một tên miền đủ tiêu chuẩn (FQDN) của máy chủ
  3. Đường dẫn đến Windows Event Collector trên máy chủ
2. Trong trường Cổng, nhập số hiệu cổng được sử dụng để kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform.
Nhấn OK.

Về đầu trang