Kaspersky Anti Targeted Attack Platform (KATA)
Kaspersky Anti Targeted Attack Platform(以下也稱為 “KATA”)是旨在及時偵測複雜威脅(如針對性攻擊、進階持久性威脅 (APT)、零日攻擊等)的解決方案。端點感應器元件旨在支援與 KATA 的互動。“端點感應器”包含在“端點代理”中。要與 KATA 整合,請在安裝 Kaspersky Endpoint Security 時選擇“端點代理”(例如,在安裝套件中)。安裝應用程式後,“端點感應器”設定將在政策中可用。“端點感應器”只能與 Kaspersky Endpoint Security 一起刪除。
如果電腦上使用 KATA 佈署工具安裝了“端點感應器”元件,則將重新安裝該元件。“端點感應器”將根據 Kaspersky Endpoint Security for Windows 的政策進行配置。
“端點感應器”安裝在用戶端電腦上。在這些電腦上,該元件將持續監控處理程序、活動網路連線和被修改的檔案。端點感應器將資訊中繼給 KATA 伺服器。
此元件的功能在以下作業系統下可用:
- Windows 7 Enterprise Service Pack 1;
- Windows 8.1.1 Enterprise;
- Windows 10 RS3 / RS4 / RS5 / 19H1;
- Windows Server 2008 R2 Enterprise (64-bit);
- Windows Server 2012 Standard / R2 Standard (64-bit);
- Windows Server 2016 Standard (64-bit)。
有關 KATA 操作的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明手冊。
必須直接從 KATA 伺服器允許到具有“端點感應器”元件的電腦的接收連線,而不使用代理伺服器。
要啟用和停用端點感應器元件:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選擇“政策”標籤。
- 選擇必要的政策並點擊以開啟政策內容。
- 選擇“端點感應器”區域。
- 請執行以下操作之一:
- 如果您希望啟用端點感應器,請選中“端點感應器”核取方塊。
- 如果您希望停用端點感應器,請清除“端點感應器”核取方塊。
- 如果您在上一步選中了核取方塊:
- 在“伺服器位址”欄位中,指定包含以下部分的 Kaspersky Anti Targeted Attack Platform 伺服器位址:
- 協定名稱
- 伺服器的 IP 位址或全限定功能變數名稱 (FQDN)
- 伺服器上 Windows 事件收集器的路徑
- 在“連接埠”欄位中,指定用於連線到 Kaspersky Anti Targeted Attack Platform 伺服器的埠號。
- 點擊“確定”。
頁面頂部