如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。
使用独立代理服务器时,Kaspersky Anti Targeted Attack Platform 默认不提供 ICAP 流量加密或 ICAP 客户端身份验证。应用程序管理员必须采取措施,通过使用流量隧道或 iptables 确保代理服务器和 Kaspersky Anti Targeted Attack Platform 之间的网络连接安全。
要在安装了中央节点和传感器组件的服务器上通过 ICAP 启用或禁用与代理服务器的集成:
服务器列表表格将会显示。
这将打开传感器组件设置页面。
默认情况下,切换开关位于已禁用位置。
icap://<host>:1344/av/respmod,其中 <host>
是安装传感器组件的服务器的 IP 地址。
要配置与 Kaspersky Anti Targeted Attack Platform 的集成,请复制此 URL 并将其粘贴到您的组织使用的代理服务器的设置中。通过 ICAP 与代理服务器集成被启用。
要在具有传感器组件的单个服务器上通过 ICAP 启用或禁用与代理服务器的集成:
这将打开传感器组件的设置菜单。如果菜单未打开,请输入kata-admin-menu
命令并按
ENTER键。
要选择一行,您可以使用 ↑、↓ 和ENTER键。所选行以红色突出显示。
[x]显示在已启用设置的右侧。
通过 ICAP 将代理服务器和具有传感器组件的单个服务器的集成得到配置。
如果您已将中央节点和传感器组件部署为集群,则可以配置与代理服务器的高可用性集成。
要配置与代理服务器的高可用性集成:
与代理服务器的集成将根据域名进行配置。代理服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,代理服务器将与集群中另一台健康的服务器进行通信。
页面顶部