如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。
使用独立代理服务器时,Kaspersky Anti Targeted Attack Platform 默认不提供 ICAP 流量加密或 ICAP 客户端身份验证。应用程序管理员必须采取措施,通过使用流量隧道或 iptables 确保代理服务器和 Kaspersky Anti Targeted Attack Platform 之间的网络连接安全。
要在安装了 Central Node 和 Sensor 组件的服务器上通过 ICAP 启用或禁用与代理服务器的集成:
这将打开一个窗口,其中包含有关组件的信息。
通过 ICAP 与代理服务器集成被启用。
要在具有 Sensor 组件的单个服务器上通过 ICAP 启用或禁用与代理服务器的集成:
这将打开 Sensor 组件的设置菜单。如果菜单未打开,请输入 kata-admin-menu
命令并按
ENTER 键。
要选择一行,您可以使用 ↑、↓ 和 ENTER 键。所选行以红色突出显示。
[x]显示在已启用设置的右侧。
通过 ICAP 将代理服务器和具有 Sensor 组件的单个服务器的集成得到配置。
如果您已将 Central Node 和 Sensor 组件部署为集群,则可以配置与代理服务器的高可用性集成。
要配置与代理服务器的高可用性集成:
与代理服务器的集成将根据域名进行配置。代理服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,代理服务器将与集群中另一台健康的服务器进行通信。
页面顶部