Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform(以下也稱為 “KATA”)是旨在及時偵測複雜威脅(如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等)的解決方案。端點感應器元件旨在支援與 KATA 的互動。“端點感應器”包含在“端點代理”中。要與 KATA 整合,請在安裝 Kaspersky Endpoint Security 時選擇“端點代理”(例如,在安裝套件中)。安裝應用程式後,“端點感應器”設定將在政策中可用。“端點感應器”只能與 Kaspersky Endpoint Security 一起刪除。

如果電腦上使用 KATA 佈署工具安裝了“端點感應器”元件,則將重新安裝該元件。“端點感應器”將根據 Kaspersky Endpoint Security for Windows 的政策進行配置。

“端點感應器”安裝在用戶端電腦上。在這些電腦上,該元件將持續監控處理程序、活動網路連線和被修改的檔案。端點感應器將資訊中繼給 KATA 伺服器。

此元件的功能在以下作業系統下可用:

有關 KATA 操作的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明手冊

必須直接從 KATA 伺服器允許到具有“端點感應器”元件的電腦的接收連線,而不使用代理伺服器。

要啟用和停用端點感應器元件:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
  3. 在工作區選擇“政策”標籤。
  4. 選擇必要的政策並點擊以開啟政策內容。
  5. 選擇“端點感應器”區域。
  6. 請執行以下操作之一:
    • 如果您希望啟用端點感應器,請選中“端點感應器”核取方塊。
    • 如果您希望停用端點感應器,請清除“端點感應器”核取方塊。
  7. 如果您在上一步選中了核取方塊:
    1. 在“伺服器位址”欄位中,指定包含以下部分的 Kaspersky Anti Targeted Attack Platform 伺服器位址:
      1. 協定名稱
      2. 伺服器的 IP 位址或全限定功能變數名稱 (FQDN)
      3. 伺服器上 Windows 事件收集器的路徑
    2. 在“連接埠”欄位中,指定用於連線到 Kaspersky Anti Targeted Attack Platform 伺服器的埠號。
  8. 點擊“確定”。
頁面頂部