В файловом алерте, созданном по результатам проверки копии веб-трафика, не заполняется поле Имя пользователя, если пользователь аутентифицировался на прокси-сервере с базовой аутентификацией.
Если дата на сервере, на котором установлен компонент Central Node, отстает от текущей более чем на 30 дней, приложение Kaspersky Anti Targeted Attack Platform становится неработоспособным. Мы рекомендуем перед установкой приложения убедиться, что дата на сервере, на который вы хотите установить компонент приложения, актуальна.
Минимальный размер полезного блока данных одного пакета (англ. maximum transmission unit, MTU) на канале связи между серверами Central Node и Sensor, а также PCN и SCN должен составлять 1450. Если вам известно, что провайдер ограничивает размер MTU на каналах связи между компонентами решения, обратитесь в Службу технической поддержки.
При проверке репутации файла в Kaspersky Security Network в журнал не записывается информация о производителе доверенной подписи.
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Kaspersky Anti Targeted Attack Platform корректно обрабатывает ERSPAN-трафик, полученный через виртуальный интерфейс со скоростью до 2 Гбит\с. Подача ERSPAN-трафика с большей скоростью приведет к потере данных.
Для Kaspersky Anti Targeted Attack Platform 7.1 известны следующие ограничения:
Не поддерживаются Sigma-правила, ориентированные на источники данных, отличные от System Monitor (Sysmon) и Журнала событий Windows.
В файловом алерте, созданном по результатам проверки копии веб-трафика, не заполняется поле Имя пользователя, если пользователь аутентифицировался на прокси-сервере с базовой аутентификацией.
Если дата на сервере, на котором установлен компонент Central Node, отстает от текущей более чем на 30 дней, приложение Kaspersky Anti Targeted Attack Platform становится неработоспособным. Мы рекомендуем перед установкой приложения убедиться, что дата на сервере, на который вы хотите установить компонент приложения, актуальна.
Минимальный размер полезного блока данных одного пакета (англ. maximum transmission unit, MTU) на канале связи между серверами Central Node и Sensor, а также PCN и SCN должен составлять 1450. Если вам известно, что провайдер ограничивает размер MTU на каналах связи между компонентами решения, обратитесь в Службу технической поддержки.
При проверке репутации файла в Kaspersky Security Network в журнал не записывается информация о производителе доверенной подписи.
Kaspersky Anti Targeted Attack Platform корректно обрабатывает ERSPAN-трафик, полученный через виртуальный интерфейс со скоростью до 2 Гбит\с. Подача ERSPAN-трафика с большей скоростью приведет к потере данных.
Обновление Central Node, установленного на сервере, может завершиться ошибкой "Upgrade task "(MoveVolumesDataTask)" completed with an error", если под базу данных компонента Targeted Attack Analyzer был выделен диск объемом 2 ТБ и более.
sed -i 's/"current_task_index":[[:space:]]*25/"current_task_index": 26/' /data/upgrade/upgrade_config.json
./run_kata_upgrade.py
Установите разрешение на запуск скрипта, выполнив команду:
chmod +x wa.sh
Запустите скрипт, выполнив команду:
./wa.sh
Процесс обновления возобновится.
Для корректной работы компонента Central Node, установленного на сервере с операционной системой Astra Linux, требуется больше свободного места на диске по сравнению с версией приложения 7.0.3. Если на сервере Central Node недостаточно свободного места, установка пакета обновления завершается ошибкой. Приложение при этом остается работоспособным.