配置 ICAP 流量即時掃描

如果您使用分佈式解決方案多租戶模式,請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

只能在技術支援模式下才能配置在具有 Sensor 元件的獨立伺服器上進行即時 ICAP 流量掃描。要在技術支援模式下執行操作,我們建議聯絡技術支援

您可以在具有 Central Node 和 Sensor 元件的伺服器上設定 ICAP 流量即時掃描,以對資料進行防毒掃描。掃描結果在通知 HTML 頁面上顯示為主機使用者。

要配置 ICAP 流量即時掃描:

  1. 在應用程式 Web 介面視窗中,選擇設定部分的ICAP 流量掃描子部分。

    ICAP 流量掃描設定頁面將顯示。

    預設情況下,在通知下面,與以下事件對應的頁面將會載入:

    • 如果在使用者要求的位址偵測到威脅,則會顯示在連接被封鎖欄位中上傳的頁面。
    • 如果在掃描檔案中偵測到威脅,則會顯示在檔案已封鎖欄位中上傳的頁面。

    預設情況下,分發套件中的HTML 頁面會載入到 Kaspersky Anti Targeted Attack Platform 中。您可以上傳自己的通知頁面並配置它們的顯示方式。通知頁面的大小不得超過 1.5 MB。如果上傳的通知頁面大於 1.5 MB,則會顯示錯誤。

  2. 檔案块阈值下面的Sandbox 警示重要性欄位中,從下拉清單中選擇一個值。根據卡巴斯基的專家意見,這些數值對應於警示對電腦或公司網路安全可能產生的影響。

    此設定可以採用以下值之一:

    • Apt_icon_importance_high 對於高度重要的警示。預設選擇此選項。
    • Apt_icon_importance_medium 對於中等重要性的警示。
    • Apt_icon_importance_low 對於低重要性警示。
  3. 在“掃描逾時”下,在“逾時”欄位中,指定檔案掃描時間。在掃描檔案時,其下載速度會降低。如果無法在指定時間內掃描檔案,則下載將以正常速度繼續。

    預設值為 10 分鐘。您可以設定任何大於 1 分鐘的值。

  4. 點擊套用

掃描使用指定的設定執行。

頁面頂部