Kaufversion von Kaspersky Anti Targeted Attack Platform 3.5
Die Kaufversion von Kaspersky Anti Targeted Attack Platform 3.5 wurde am 26. Oktober 2019 veröffentlicht.
Kaspersky Anti Targeted Attack Platform ist eine Lösung für den Schutz der IT-Infrastruktur des Unternehmens und zur Erkennung von Bedrohungen.
Kaspersky Anti Targeted Attack Platform enthält folgende Komponenten:
- Sensor. Diese Komponente empfängt Daten. Als Sensor kann ein Server oder eine virtuelle Maschine mit dem Programm Kaspersky Secure Mail Gateway, das den E-Mail-Datenverkehr untersucht und das Senden von Nachrichten blockieren kann, verwendet werden.
- Central Node. Diese Komponente untersucht Daten, Verhaltensweise von Objekten und zeigt Untersuchungsergebnisse in der Benutzeroberfläche des Programms an.
- Sandbox. Diese Komponente startet virtuelle Images von Betriebssystemen: Windows XP (32 Bit) Service Pack 3, Windows 7 (64 Bit) und Windows 10 (64 Bit). Sie führt Dateien in diesen Betriebssystemen aus und überwacht die Verhaltensweise von Dateien in jedem Betriebssystem, um schädliche Aktivitäten, Anzeichen von gezielten Angriffen und des Eindringens in die IT-Infrastruktur des Unternehmens zu erkennen.
- Endpoint Sensors. Diese Komponente wird auf einzelnen Client-Computern unter Verwaltung von Betriebssystemen Microsoft Windows installiert. Sie überwacht Prozesse auf diesen Computern, offene Ports und änderbare Dateien. Sie können die Komponente Endpoint Sensors enthalten, die in Kaspersky Endpoint Security für Windows enthalten ist.
Neuerungen
- Wir haben den Modus einer verteilten Lösung umgesetzt, der zentrale Verwaltung von Servern mit den Komponenten Central Node ermöglicht.
- Der Lieferumfang enthält jetzt virtuelle Maschinen für die Komponente Sandbox mit aktivierten Betriebssystemen und Programmen von Microsoft.
- Wir haben folgendes hinzugefügt:
- Einrichtung der Netzwerkisolierung der Computer mit der Komponente Endpoint Sensors
- Anpassung der Einstellungen für die Komponenten von Central Node über die Web-Schnittstelle
- Anzeige des Programms Kaspersky Endpoint Security in der Web-Schnittstelle
- Benachrichtigung über die Ausführung der Aufgaben des Programms für Benutzer der Computer mit der Komponente Endpoint Sensors
- Möglichkeit zur Speicherung von Informationen über gefundene Objekte in der lokalen Reputationsdatenbank von Kaspersky Private Security Network (KPSN)
- Hochladen von Objekten zur Untersuchung über die Web-Schnittstelle
- Möglichkeit zur Erstellung von Listen mit Kennwörtern für Archive
- Benachrichtigungen über Programmfehler
- Unterstützung von Windows 10
- verbesserte Anzeige von Einträgen im Verlauf von Windows
- 32‑Bit-Betriebssysteme Windows 7 werden auf virtuellen Maschinen mit Sandbox nicht mehr unterstützt.
- Wir haben Einschränkungen für die Erhaltung einiger Ereignisse aus dem Windows-Verlauf aufgehoben.
Installation
Vor der Installation
Vor der Installation des Programms bereiten Sie die IT-Infrastruktur Ihres Unternehmens vor.
- Prüfen Sie, dass die Server und Computer, auf denen die Komponente Endpoint Sensor installiert werden soll, den Hardware- und Softwarevoraussetzungen gerecht sind.
- Bereiten Sie die IT‑Infrastruktur des Unternehmens zur Installation der Komponente Sandbox vor:
- Für zwei Netzwerkschnittstellen verbieten Sie den Zugriff des Servers mit der Komponente Sandbox auf das lokale Firmennetzwerk.
- Für die Netzwerkschnittstelle erlauben Sie den Internetzugriff für den Server mit der Komponente Sandbox.
- Für die zweite Netzwerkschnittstelle erlauben Sie eine eingehende Verbindung des Servers mit der Komponente Sandbox über Ports 22 und 443.
- Bereiten Sie die IT‑Infrastruktur des Unternehmens zur Installation der Komponente Central Node vor:
- Erlauben Sie eine Verbindung des Servers mit der Komponente Central Node über Ports 22, 80, 443, 8443, 161, 8081, 6379 und 5432.
- Erlauben Sie eine Verbindung des Servers mit der Komponente Sensor über Ports 22, 443, 161, 8081, 6379 und 5432.
- Erlauben Sie eine Verbindung des Servers mit der Komponente Sandbox über Ports 22 und 443.
- Erlauben Sie eine Verbindung der Computer und Server mit der Komponente Endpoint Sensors über Port 443.
- Erlauben Sie eine eingehende Verbindung der Computer mit der Komponente Endpoint Sensors und des Servers mit der Komponente Central Node direkt ohne Verwendung des Proxyservers.
Fertig. Bei Bedarf können Sie andere Ports für die Funktion der Programmkomponenten im Menü des Administrators des Servers mit der Komponente Central Node zuweisen. Beim Ändern von Ports im Menü des Administrators erlauben Sie Verbindungen über diese Ports innerhalb der IT-Infrastruktur Ihres Unternehmens.
Programmkomponenten installieren
- Installieren Sie das Image mit der Komponente Sandbox.
- Passen Sie die Einstellungen der Komponente Sandbox über die Web-Schnittstelle der Sandbox.
- Installieren Sie die Images der Betriebssysteme Microsoft Windows und Programme für die Ausführung der Komponente Sandbox.
- Installieren Sie das Image mit den Komponenten Central Node und Sensor.
- Wenn mehrere Komponenten von Central Node vorhanden sind, installieren Sie das Programm als verteilte Lösung.
- Passen Sie die Einstellungen für die Komponenten Central Node und Sensor an.
- Installieren Sie die Komponente Endpoint Sensor auf Computern innerhalb der IT-Infrastruktur Ihres Unternehmens.
Fertig.
Erste Schritte
So starten Sie die Nutzung über die Web-Schnittstelle:
- Geben Sie die IP-Adresse des Servers mit der Komponente Central Node auf einem Computer, auf dem der Zugriff auf den Server Central Node erlaubt ist, ein.
- Geben Sie den Benutzernamen und das Kennwort für den Zugriff auf die Web-Schnittstelle ein, den/das Sie bei der Installation und Konfiguration der Komponente Central Node angegeben haben.
Daraufhin öffnet sich das Hauptfenster der Web-Schnittstelle des Programms. Jetzt können Sie die Web-Schnittstelle des Programms nutzen.
Nutzung des Menüs des Administrators des Programms starten
So starten Sie die Nutzung im Menü des Programmadministrators in der Konsole zur Verwaltung des Servers mit den Komponenten:
- Öffnen Sie die Konsole zur Verwaltung des Servers, dessen Einstellungen Sie ändern möchten, über das Protokoll SSH oder über den Terminal.
- Geben Sie den Benutzernamen und das Kennwort für den Zugriff auf das Menü des Administrators, den/das Sie bei der Installation und Konfiguration der Komponente Sandbox angegeben haben.
Daraufhin öffnet sich das Menü des Programmadministrators. Jetzt können Sie das Menü des Programmadministrators nutzen.
So starten Sie die Nutzung des Programms im Modus Technical Support Mode:
- Öffnen Sie die Verwaltungskonsole des Servers, den Sie im Modus Technical Support Mode nutzen möchten, über das Protokoll SSH oder über den Terminal.
- Melden Sie sich als Administrators mit dem Benutzernamen „admin“ und dem Kennwort, das Sie bei der Verteilung des Programms angegeben haben.
- Wählen Sie den Modus Technical Support Mode im Menü des Programmadministrators.
- Drücken Sie die Eingabetaste.
- Klicken Sie auf Yes im Fenster mit der Bestätigung der Aktivierung des Modus Technical Support Mode. Drücken Sie die Eingabetaste.