Kaspersky Anti Targeted Attack Platform (KATA)

Kaspersky Anti Targeted Attack Platform (di seguito denominata anche "KATA" ) è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate, come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e altri. Il componente Sensore Endpoint è progettato per supportare l'interazione con KATA. Sensore Endpoint è incluso in Endpoint Agent. Per l'integrazione con KATA, selezionare il componente Endpoint Agent durante l'installazione dell'applicazione (ad esempio nel pacchetto di installazione). Dopo l'installazione dell'applicazione, le impostazioni di Sensore Endpoint saranno disponibili in un criterio. È possibile rimuovere Sensore Endpoint solo insieme a Kaspersky Endpoint Security.

Se il componente Sensore Endpoint è stato installato nel computer utilizzando gli strumenti di distribuzione KATA, il componente verrà reinstallato. Sensore Endpoint verrà configurato in base al criterio di Kaspersky Endpoint Security for Windows.

Sensore Endpoint è installato nei computer client. In questi computer il componente monitora costantemente i processi, le connessioni di rete attive e i file modificati. Sensore Endpoint trasmette le informazioni al server KATA.

La funzionalità del componente è disponibile con i seguenti sistemi operativi:

• Windows 7 Enterprise Service Pack 1;
• Windows 8.1.1 Enterprise;
• Windows 10 RS3 / RS4 / RS5 / 19H1;
• Windows Server 2008 R2 Enterprise (64 bit);
• Windows Server 2012 Standard / R2 Standard (64 bit);
• Windows Server 2016 Standard (64 bit).

Per informazioni dettagliate sul funzionamento di KATA, fare riferimento alla Guida di Kaspersky Anti Targeted Attack Platform.

Le connessioni in entrata nei computer con il componente Sensore Endpoint devono essere consentite direttamente dal server KATA, senza un server proxy.

Per abilitare o disabilitare il componente Sensore Endpoint:

1. Aprire Kaspersky Security Center Administration Console.
2. Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
3. Nell'area di lavoro selezionare la scheda Criteri.
4. Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
5. Selezionare la sezione Sensore Endpoint.
6. Eseguire una delle seguenti operazioni:
   • Se si desidera abilitare Sensore Endpoint, selezionare la casella di controllo Sensore Endpoint.
   • Se si desidera disabilitare Sensore Endpoint, deselezionare la casella di controllo Sensore Endpoint.
7. Se è stata selezionata la casella di controllo nel passaggio precedente:
   1. Nel campo Indirizzo server specificare l'indirizzo del server Kaspersky Anti Targeted Attack Platform, composto dalle seguenti parti:
      1. Nome del protocollo
      2. Indirizzo IP o nome di dominio completo (FQDN) del server
      3. Percorso di Raccolta eventi Windows sul server
   2. Nel campo Porta specificare il numero di porta utilizzato per la connessione al server Kaspersky Anti Targeteded Attack Platform.
8. Fare clic su OK.

Inizio pagina