啟用或停用 ICAP 流量即時掃描

如果您使用分佈式解決方案和多租戶模式，請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

如果啟用了透過 ICAP 與代理伺服器的整合，您可以啟用或停用 ICAP 流量即時掃描。

如果啟用 ICAP 流量即時掃描，Kaspersky Anti Targeted Attack Platform 會即時向ICAP 用戶端傳送有關掃描物件的資訊。這有助於防止下載惡意物件和點擊不受信任的連結。

要啟用或停用 ICAP 流量即時掃描：

1. 在應用程式 Web 介面視窗中，選擇“Sensor 伺服器”區域。
2. 點擊相關 Sensor 元件的卡片。

   這將開啟一個視窗，其中包含有關元件的資訊。

3. 點擊“編輯”。
4. 轉到“ICAP 與代理伺服器整合”頁簽。
5. 在即時掃描下面，選擇以下選項之一：
   • 已停用。

     如果選擇此選項，ICAP 流量即時掃描將被停用。預設選擇此選項。

   • 已啟用，標準 ICAP 流量掃描。

     啟用此類掃描後，將根據卡巴斯基安全網路的知識庫檢查檔案和 URL 的信譽，並由 Sandbox 元件、惡意軟體防護引擎和 YARA 模組掃描檔案。當檔案正在被 Sandbox 元件掃描時，它們仍然可用。

   • 已啟用，進階 ICAP 流量掃描。

     啟用此類掃描後，將根據卡巴斯基安全網路的知識庫檢查檔案和 URL 的信譽，並由 Sandbox 元件、惡意軟體防護引擎和 YARA 模組掃描檔案。當檔案正在被 Sandbox 元件掃描時，它們不可用。

6. 在“提取使用者名稱”下：

   如果您要從 ICAP 伺服器取得使用者名稱，請將“提取使用者名稱”切換開關欄位設為“已啟用”。如果需要使用 Base64 解碼，請選擇“使用 Base64 解碼”核取方塊。

7. 點擊“儲存”。

ICAP 流量的即時掃描已啟用或停用。

如果停用代理伺服器整合，ICAP 流量掃描也會停用，即使先前已啟用。掃描設定被保留，下次啟用代理伺服器整合時，ICAP 流量掃描將重新啟用。

為了最佳化工作負載，應用程式可能會暫時從進階ICAP 流量掃描模式切換到標準掃描模式。在這種情況下，仍然可以下載從 ICAP 流量中取得並傳送到 Sandbox 進行掃描的檔案。當在掃描的檔案中偵測到威脅時，應用程式會發出警示。惡意軟體防護引擎和 YARA 模組的檔案掃描繼續正常運作。

頁面頂部