KATA 伺服器連線設定/連線至 KUMA 伺服器的設定

為 KATA 伺服器連線設定以下內容：

• 逾時（秒）中央節點伺服器響應最大超時。當超時用完時，Kaspersky Endpoint Security 會嘗試連線到不同的中央節點伺服器。
• 伺服器 TLS 憑證用於與中央節點伺服器建立可信連線的 TLS 憑證。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲取 TLS 憑證（請參閱 Kaspersky Anti Targeted Attack Platform 說明）。
• 使用雙向身分驗證在 Kaspersky Endpoint Security 和中央節點伺服器之間建立安全連線時進行雙向身分驗證。要使用雙向身分驗證，您需要在中央節點伺服器設定中啟用雙向身分驗證，然後獲取加密容器並設定密碼以防護加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲得一個加密容器（請參閱 Kaspersky Anti Targeted Attack Platform 說明）。配置中央節點設定後，您還需要在 Kaspersky Endpoint Security 設定中啟用雙向身分驗證並加載受密碼防護的加密容器。

加密容器必須受密碼防護。無法新增密碼為空的加密容器。

KATA 伺服器/遙測收集伺服器

Kaspersky Anti Targeted Attack Platform 伺服器連線設定。您可以輸入 IP 位址（IPv4 或 IPv6）。

您可以新增多個中央節點伺服器位址。Kaspersky Endpoint Security 嘗試連線到第一個 IP 位址的伺服器。如果無法建立連線，Kaspersky Endpoint Security 將嘗試連線到清單中的第二個 IP 位址，依此類推。

傳送同步請求到 KATA 伺服器間隔（分）

傳送到伺服器的同步請求的頻率。在同步期間，Kaspersky Endpoint Security 傳送有關被修改應用程式設定和工作的資訊。

傳送遙測资料到 KATA/傳送遙測资料到 KUMA

此功能可讓您完全關閉向 KATA 伺服器傳送遙測。例如，如果您將 Kaspersky Anti Targeted Attack Platform 與另一個也使用遙測的解決方案一起使用，您可以關閉 KATA (EDR) 的遙測。這可讓您最佳化這些解決方案的伺服器負載。如果您部署了 Managed Detection and Response 解決方案和 KATA (EDR)，則可以使用 MDR 遙測並在 KATA (EDR) 中建立「威脅回應」工作。

僅傳送含 IOA 的遙測資料

（僅適用於 Endpoint Detection and Response (KATA)）

這可以最佳化遙測資料，並僅傳送含 IOA 的遙測資料。攻擊指標 (IOA) 是指包含系統中可疑行為（指示可能存在針對性攻擊）描述的規則。應用程式會將系統中正在進行的行為與這些規則進行比較，並記錄下指示存在針對性攻擊的事件。應用程式使用串流掃描技術，該技術允許即時追蹤此類事件。

最大事件傳輸延遲時間（秒）

應用程式在同步間隔到期後與伺服器同步以傳送事件。預設設定是 30 秒。

啟用請求節流

該功能有助於最佳化伺服器負載。如果選中該核取方塊，應用程式將限制傳輸的事件。如果事件數量超過配置的限制，Kaspersky Endpoint Security 將停止傳送事件。

每個小時的最大事件數量

如果事件流超過配置的每小時事件數限制，應用程式會分析遙測數據流並限制事件的傳送。Kaspersky Endpoint Security 在一小時後還原傳送事件。預設設定是每小時 3000 個事件。如果應用程式安裝在伺服器上，則遙測資料流會更高。對於伺服器，建議將該值增加到每小時 60 000 個事件。

事件限制超過百分比

該應用程式按類型對事件進行排序（例如，“登錄檔中的變更”事件），如果相同類型的事件佔事件總數的比率超過配置的百分比限制，則限制事件的傳輸。當其他事件與事件總數的比率再次變得足夠大時，Kaspersky Endpoint Security 會還原傳送事件。預設設定為 15%。