Поскольку хост DMZ предназначен только для загрузки потоков данных, следующие настройки можно задать для ранее включенных потоков данных в Kaspersky CyberTrace на локальном хосте. Можно изменить следующие параметры потоков данных об угрозах:
confidence
для потока данных об угрозах (кроме потоков данных об угрозах «Лаборатории Касперского»)Также можно отключить любой поток данных об угрозах, который ранее был включен (в этом случае отключенные потоки данных об угрозах продолжат загружаться на хост DMZ и передаваться на локальный хост, пока они не будут отключены в файле %dmz_fu%/kl_feed_util.conf
).
Параметры прокси-сервера можно настроить непосредственно в файле %dmz_fu%\kl_feed_util.conf
на хосте DMZ.
При необходимости можно добавить новый поток данных об угрозах, как описано ниже.
Если какой-либо поток данных об угрозах был ранее отключен на локальном хосте, загрузка данных об угрозах на хосте DMZ прекратится после выполнения следующих действий.
Чтобы добавить новый поток данных об угрозах, выполните следующие действия:
Если пользовательские потоки данных об угрозах были ранее настроены в Kaspersky CyberTrace, также сохраните файл httpsrv\etc\custom_feed_list.conf
для дальнейшего использования.
Выполните команду sc stop cybertrace
.
Если во время первоначальной настройки Kaspersky CyberTrace на узле DMZ не удалялся, пропустите этот шаг.
Выполните команду sc stop cybertrace
.
%service_dir%/bin/.need_run_wizard
.Если во время первоначальной настройки Kaspersky CyberTrace на узле DMZ не удалялся, пропустите этот шаг.
%service_dir%\bin\kl_feed_service.conf
и %service_dir%\bin\kl_feed_util.conf
файлами, экспортированными с локального хоста на шаге 1 выше.Если пользовательские потоки данных об угрозах ранее были настроены в Kaspersky CyberTrace, также замените файл httpsrv\etc\custom_feed_list.conf
(или добавьте его, если он отсутствовал).
Укажите правильную строку Configuration
>GUISettings
>HTTPServer
>ConnectionString
, чтобы открыть веб-интерфейс Kaspersky CyberTrace в браузере.
Выполните команду sc start cybertrace
.
Configuration/GUISettings/HTTPServer/ConnectionString
в файле %service_dir%\bin\kl_feed_service.conf
.Убедитесь, что потоки данных об угрозах настроены правильно, для этого запустите обновление потоков данных об угрозах в Kaspersky CyberTrace хотя бы один раз.
Если пользовательские потоки данных об угрозах были ранее настроены в Kaspersky CyberTrace, также сохраните файл httpsrv\etc\custom_feed_list.conf
для дальнейшего использования.
Settings/Feeds
и Settings/ProxySettings
из экспортированного файла kl_feed_util.conf
в файл %dmz_fu%\kl_feed_util.conf
.Не удаляйте экземпляр файла kl_feed_util.conf
, экспортированный из Kaspersky CyberTrace, а также файл kl_feed_service.conf
. Эти файлы будут использоваться на локальном хосте.
%service_dir%\bin\kl_feed_service.conf
и %service_dir%\bin\kl_feed_util.conf
файлами, экспортированными с хоста DMZ.Если пользовательские потоки данных об угрозах ранее были настроены в Kaspersky CyberTrace, также замените файл httpsrv\etc\custom_feed_list.conf
(или добавьте его, если он отсутствовал).
Укажите правильную строку Configuration
>GUISettings
>HTTPServer
>ConnectionString
, чтобы открыть веб-интерфейс Kaspersky CyberTrace в браузере.
Выполните команду sc start cybertrace
.
Configuration
>GUISettings
>HTTPServer
>ConnectionString
, и убедитесь, что страница Settings>Feeds содержит только что добавленный поток данных и его настройки аналогичны настройкам на хосте DMZ. Также убедитесь, что все остальные потоки данных об угрозах настроены правильно. Update frequency
установите значение Never
.