Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform（以下也称为“KATA”）是旨在及时检测复杂威胁（如针对性攻击、高级持久性威胁 (APT)、零日攻击等）的解决方案。端点传感器组件旨在支持与 KATA 的交互。“端点传感器”包含在“端点代理”中。要与 KATA 集成，请在应用程序安装过程中选择“端点代理”组件（例如，在安装包中）。安装应用程序后，“端点传感器”设置将在策略中可用。“端点传感器”只能与 Kaspersky Endpoint Security 一起删除。

如果在计算机上使用 KATA 部署工具安装了“端点传感器”组件，则将重新安装该组件。“端点传感器”将根据 Kaspersky Endpoint Security for Windows 的策略进行配置。

“端点传感器”安装在客户端计算机上。在这些计算机上，该组件持续监控进程、活动网络连接和被修改的文件。端点传感器将信息中继给 KATA 服务器。

该组件的功能在以下操作系统下可用：

• Windows 7 Enterprise Service Pack 1；
• Windows 8.1.1 Enterprise；
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64-bit);
• Windows Server 2012 Standard / R2 Standard (64-bit);
• Windows Server 2016 Standard (64-bit)。

有关 KATA 操作的详细信息，请参阅 Kaspersky Anti Targeted Attack Platform 帮助指南。

必须直接从 KATA 服务器允许到具有“端点传感器”组件的计算机的入站连接，而不使用代理服务器。

要启用和禁用端点传感器组件：

1. 打开 Kaspersky Security Center Administration Console。
2. 在管理控制台树的“受管理设备”文件夹中，打开相关客户端计算机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 选择必要的策略并双击以打开策略属性。
5. 选择“端点传感器”区域。
6. 执行下列操作之一：
   • 如果您希望启用端点传感器，请选中“端点传感器”复选框。
   • 如果您希望禁用端点传感器，请清除“端点传感器”复选框。
7. 如果您在上一步选中了复选框：
   1. 在“服务器地址”字段中，指定包含以下部分的 Kaspersky Anti Targeted Attack Platform 服务器地址：
      1. 协议名称
      2. 服务器的 IP 地址或全限定域名 (FQDN)
      3. 服务器上 Windows 事件收集器的路径
   2. 在“端口”字段中，指定用于连接到 Kaspersky Anti Targeted Attack Platform 服务器的端口号。
8. 单击“确定”。

页面顶部