Integration mit mehreren Servern aus dem KATA-Cluster

Gilt nur bei Integration mit KATA Version 5.0 und höher.

Die Konfiguration der Integration von Kaspersky Secure Mail Gateway mit mehreren Servern aus dem KATA-Cluster besteht aus den folgenden Schritten:

1. Vorbereiten einer Konfigurationsdatei für den integrierten Load Balancer
2. Konfigurieren und Ausführen des integrierten Load Balancers in jedem Knoten des Kaspersky Secure Mail Gateway-Clusters
3. KATA-Server hinzufügen

   Die KATA-Serveradresse muss auf 127.0.0.1:8000 eingestellt sein.

   Zum Hinzufügen eines KATA-Servers müssen die in den Webschnittstellen von Kaspersky Secure Mail Gateway und KATA angezeigten Fingerabdrücke des Zertifikats verglichen werden. Wenn die Fingerabdrücke übereinstimmen, bestätigt der Administrator das Hinzufügen des KATA-Servers. Anschließend sendet der Verwaltungsknoten die Adresse und das Zertifikat des KATA-Servers an alle Cluster-Knoten, ohne auf die Bestätigung der Autorisierung zu warten.

4. KATA-Schutzeinstellungen anpassen

   Sie können folgende Einstellungen anpassen:

   • Weiterleitung von allen Nachrichten an KATA zur Untersuchung oder nur von Nachrichten, in denen aufgrund der Ergebnisse der Untersuchung durch alle App-Module nichts erkannt wurde.
   • Wartezeit für die Antwort vom KATA-Server;
   • Einstellungen der KATA-Quarantäne.
5. Kaspersky Secure Mail Gateway in der Webschnittstelle der KATA-App autorisieren

   Während des Hinzufügen des KATA-Servers wird eine Anfrage zur Autorisierung des externen Systems versendet. Der Administrator von KATA muss in der KATA-Webschnittstelle die Authorisierungsanfrage von jedem Cluster-Knoten bestätigen. Für weitere Details zur Bearbeitung von Anfragen von externen Systemen, s. Merkblatt Kaspersky Anti Targeted Attack Platform.

6. Prüfung der Verbindung mit KATA-Server

Nach oben