Integration mit mehreren KATA-Servern

Gilt nur bei Integration mit KATA Version 5.0 und höher.

Die Konfiguration der Integration von KSMG mit mehreren KATA-Servern besteht aus den folgenden Schritten.

1. Lokalen Balancer installieren

   Installieren Sie das Haproxy-Balancer-Paket aus dem Betriebssystem-Repository auf jedem KSMG-Cluster-Knoten.

   Die haproxy-Version muss mindestens 1.8 sein.

2. Konfigurationsdatei für den lokalen Load Balancer vorbereiten
3. Lokaken Load Balancer in jedem KSMG-Cluster-Knoten konfigurieren und starten
4. KATA-Server hinzufügen

   Die KATA-Serveradresse muss auf 127.0.0.1:8000 eingestellt sein.

   Zum Hinzufügen eines KATA-Servers müssen die in den Webschnittstellen von KSMG und KATA angezeigten Fingerabdrücke des Zertifikats verglichen werden. Wenn die Fingerabdrücke übereinstimmen, bestätigt der Administrator das Hinzufügen des KATA-Servers. Anschließend sendet der Verwaltungsknoten die Adresse und das Zertifikat des KATA-Servers an alle Cluster-Knoten, ohne auf die Bestätigung der Autorisierung zu warten.

5. KATA-Schutzeinstellungen anpassen

   Sie können folgende Einstellungen anpassen:

   • Weiterleitung von allen Nachrichten an KATA zur Untersuchung oder nur von Nachrichten, in denen aufgrund der Ergebnisse der Untersuchung durch alle App-Module nichts erkannt wurde.
   • Wartezeit für die Antwort vom KATA-Server.
   • Einstellungen der KATA-Quarantäne.
6. KSMG in der Webschnittstelle der KATA-Anwendung autorisieren

   Während des Hinzufügen des KATA-Servers wird eine Anfrage zur Autorisierung des externen Systems versendet. Der Administrator von KATA muss in der KATA-Webschnittstelle die Autorisierungsanfrage von jedem Cluster-Knoten bestätigen. Für weitere Details zur Bearbeitung von Anfragen von externen Systemen, s. Merkblatt Kaspersky Anti Targeted Attack Platform.

7. Prüfung der Verbindung mit KATA-Server

Nach oben