局限性

Kaspersky Anti Targeted Attack Platform 的已知限制

Kaspersky Anti Targeted Attack Platform 7.1.1 具有以下已知限制：

1. 不支持依赖系统监控 (Sysmon) 和 Windows 事件日志以外的数据源的 Sigma 规则。
2. 不支持相关 Sigma 规则。
3. 作为与 NDR 功能块集成的一部分，最多 1000 个 Endpoint Agent 组件可以连接到单个 Central Node 组件。
4. 在根据扫描 Web 流量副本的结果创建的文件警报中，如果用户在具有基本身份验证的代理服务器上进行身份验证，“用户名称”字段为空。
5. 如果 Central Node 服务器上的日期比当前日期晚 30 天以上，Kaspersky Anti Targeted Attack Platform 将无法工作。我们建议确保在要安装应用程序组件的服务器上设置当前日期。
6. Central Node 和 Sensor 服务器以及 PCN 和 SCN 之间的链路的每个数据包的有效载荷大小（最大传输单元，MTU）的最小值必须为 1450。如果您知道您的 ISP 限制解决方案组件之间链接的 MTU 大小，请联系技术支持。
7. 在卡巴斯基安全网络中检查文件的信誉时，有关受信任签名的供应商的信息不会记录在日志中。

   提供对卡巴斯基在线知识库的访问的云服务基础结构，其中包含有关文件信誉、网络资源和软件的信息。使用来自卡巴斯基安全网络的数据可确保卡巴斯基应用程序能够更快地响应威胁，提高某些保护组件的性能，并降低误报的可能性。

8. Kaspersky Anti Targeted Attack Platform 可正确处理通过虚拟接口接收的 ERSPAN 流量，速率高达 2 Gbps。ERSPAN 流量速率较高会导致数据丢失。

Kaspersky Anti Targeted Attack Platform 7.1 具有以下已知限制：

1. 不支持依赖系统监控 (Sysmon) 和 Windows 事件日志以外的数据源的 Sigma 规则。
2. 不支持相关 Sigma 规则。
3. 作为与 NDR 功能块集成的一部分，最多 1000 个 Endpoint Agent 组件可以连接到单个 Central Node 组件。
4. 在根据扫描 Web 流量副本的结果创建的文件警报中，如果用户在具有基本身份验证的代理服务器上进行身份验证，“用户名称”字段为空。
5. 如果 Central Node 服务器上的日期比当前日期晚 30 天以上，Kaspersky Anti Targeted Attack Platform 将无法工作。我们建议确保在要安装应用程序组件的服务器上设置当前日期。
6. Central Node 和 Sensor 服务器以及 PCN 和 SCN 之间的链路的每个数据包的有效载荷大小（最大传输单元，MTU）的最小值必须为 1450。如果您知道您的 ISP 限制解决方案组件之间链接的 MTU 大小，请联系技术支持。
7. 在卡巴斯基安全网络中检查文件的信誉时，有关受信任签名的供应商的信息不会记录在日志中。
8. Kaspersky Anti Targeted Attack Platform 可正确处理通过虚拟接口接收的 ERSPAN 流量，速率高达 2 Gbps。ERSPAN 流量速率较高会导致数据丢失。
9. 如果为 Targeted Attack Analyzer 组件数据库分配了 2 TB 或更大的磁盘，则升级服务器上安装的 Central Node 可能会失败，出现“升级任务“(MoveVolumesDataTask)”完成但有错误”的错误。

   解决“升级任务“（MoveVolumesDataTask）”完成但有错误”错误

   1. 通过 SSH 或终端登录到要执行升级的 Central Node 服务器的管理控制台。
   2. 在 /data/upgrade 目录中，创建 wa.sh 文件，内容如下：

      set -e

      rsync -ah /data/storage/volumes/clickhouse/ /data/volumes/clickhouse/

      rm -rf /data/storage/volumes/clickhouse/

      docker volume rm -f kata_product_edr_synchronizer_storage_1 kata_product_agent_server_storage_1 \

      kata_product_ksn_proxy_storage_1 kata_product_prometheus_volume_1 kata_product_nta_database_storage_1 \

      kata_product_postfix_storage_1 kata_product_response_actions_processor_volume_1 kata_product_siem_proxy_storage_1 \

      kata_product_updater_storage_1 kata_product_zookeeper_data_volume_1 kata_product_clickhouse_storage_1

      sed -i 's/"current_task_index":[[:space:]]*25/"current_task_index": 26/' /data/upgrade/upgrade_config.json

      ./run_kata_upgrade.py

   3. 通过运行以下命令使脚本可执行：

      chmod +x wa.sh

   4. 通过执行以下命令来运行脚本：

      ./wa.sh

   升级过程将恢复。

10. 为了使安装在 Astra Linux 服务器上的 Central Node 组件正常工作，与应用程序 7.0.3 版本相比，需要更多的可用磁盘空间。如果 Central Node 服务器上没有足够的可用空间，则升级失败。但应用程序仍可运行。

    您可以释放磁盘空间。有关详细信息，请参阅“升级服务器上安装的 Central Node”部分。

Kaspersky Endpoint Security 12.9 for Windows 的限制

您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 12.9 for Windows 的限制列表。

Kaspersky Endpoint Security 12.2 for Linux 的限制

您可以在 Kaspersky Endpoint Security for Linux 发行备注中查看 Kaspersky Endpoint Security 12.2 for Linux 中的限制列表。

Kaspersky Endpoint Security 12.1 for Mac 的限制

您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 12.1 for Mac 的限制列表。

另请参阅 Kaspersky Anti Targeted Attack Platform 新功能 关于 Kaspersky Threat Intelligence Portal 分发包 硬件和软件要求

页面顶部