Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform（以下也稱為 “KATA”）是旨在及時偵測複雜威脅（如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等）的解決方案。端點感應器元件旨在支援與 KATA 的互動。“端點感應器”包含在“端點代理”中。要與 KATA 整合，請在安裝 Kaspersky Endpoint Security 時選擇“端點代理”（例如，在安裝套件中）。安裝應用程式後，“端點感應器”設定將在政策中可用。“端點感應器”只能與 Kaspersky Endpoint Security 一起刪除。

如果電腦上使用 KATA 佈署工具安裝了“端點感應器”元件，則將重新安裝該元件。“端點感應器”將根據 Kaspersky Endpoint Security for Windows 的政策進行配置。

“端點感應器”安裝在用戶端電腦上。在這些電腦上，該元件將持續監控處理程序、活動網路連線和被修改的檔案。端點感應器將資訊中繼給 KATA 伺服器。

此元件的功能在以下作業系統下可用：

• Windows 7 Enterprise Service Pack 1；
• Windows 8.1.1 Enterprise；
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64-bit);
• Windows Server 2012 Standard / R2 Standard (64-bit);
• Windows Server 2016 Standard (64-bit)。

有關 KATA 操作的詳細資訊，請參閱 Kaspersky Anti Targeted Attack Platform 說明手冊。

必須直接從 KATA 伺服器允許到具有“端點感應器”元件的電腦的接收連線，而不使用代理伺服器。

要啟用和停用端點感應器元件：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在管理主控台樹狀目錄的“受管理裝置”資料夾中，開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
3. 在工作區選擇“政策”標籤。
4. 選擇必要的政策並點擊以開啟政策內容。
5. 選擇“端點感應器”區域。
6. 請執行以下操作之一：
   • 如果您希望啟用端點感應器，請選中“端點感應器”核取方塊。
   • 如果您希望停用端點感應器，請清除“端點感應器”核取方塊。
7. 如果您在上一步選中了核取方塊：
   1. 在“伺服器位址”欄位中，指定包含以下部分的 Kaspersky Anti Targeted Attack Platform 伺服器位址：
      1. 協定名稱
      2. 伺服器的 IP 位址或全限定功能變數名稱 (FQDN)
      3. 伺服器上 Windows 事件收集器的路徑
   2. 在“連接埠”欄位中，指定用於連線到 Kaspersky Anti Targeted Attack Platform 伺服器的埠號。
8. 點擊“確定”。

頁面頂部