Справка Kaspersky Web Traffic Security
- Kaspersky Web Traffic Security
- Лицензирование приложения
- Установка и первоначальная настройка программы
- Типовые схемы развертывания
- Сценарий установки и настройки Управляющего и Обрабатывающего серверов на одном сервере
- Сценарий установки и настройки Резервного управляющего и Обрабатывающего серверов на одном сервере
- Сценарий установки и настройки Управляющего и Обрабатывающего серверов на разных серверах
- Сценарий установки и настройки Резервного управляющего и Обрабатывающего серверов на разных серверах
- Подготовка к установке программы
- Установка и настройка Управляющего и Резервного управляющего серверов
- Установка пакета Управляющего и Резервного управляющего серверов
- Установка пакета локализации
- Настройка Управляющего сервера
- Настройка Резервного управляющего сервера
- Создание файла автоматической настройки Управляющего или Резервного управляющего сервера
- Запуск автоматической настройки Управляющего или Резервного управляющего сервера
- Удаление Управляющего или Резервного управляющего сервера
- Установка и настройка Обрабатывающего сервера
- Установка пакета Обрабатывающего сервера
- Настройка Обрабатывающего сервера
- Создание файла автоматической настройки Обрабатывающего сервера
- Запуск автоматической настройки Обрабатывающего сервера
- Установка сервиса Squid
- Настройка сервиса Squid
- Настройка SSL Bumping в сервисе Squid
- Удаление Обрабатывающего сервера
- Настройка интеграции сервиса Squid с Active Directory
- Настройка балансировки ICAP с помощью HAProxy
- Сценарий повторной установки Управляющего сервера с добавлением Резервного управляющего сервера
- Типовые схемы развертывания
- Начало работы с программой
- Мониторинг работы программы
- Создание новой схемы расположения графиков
- Выбор схемы расположения графиков из списка
- Добавление графика на схему расположения графиков
- Перемещение графика на схеме расположения графиков
- Удаление графика со схемы расположения графиков
- Выбор отображаемой схемы расположения графиков
- Переименование схемы расположения графиков
- Удаление схемы расположения графиков
- Управление серверами
- Работа программы в аварийном режиме
- Работа с правилами обработки трафика
- Сценарий настройки доступа к интернет-ресурсам
- Добавление правила доступа
- Добавление правила защиты
- Настройка инициатора срабатывания правила
- Настройка критериев фильтрации трафика
- Добавление исключения для правила обработки трафика
- Настройка расписания работы правила обработки трафика
- Изменение правила обработки трафика
- Удаление правила обработки трафика
- Создание копии правила обработки трафика
- Включение и отключение правила обработки трафика
- Работа с группами правил обработки трафика
- Мониторинг работы правил обработки трафика
- Управление рабочими областями
- Работа с ролями и учетными записями пользователей
- Защита сетевого трафика
- Использование внешних служб "Лаборатории Касперского"
- Обновление баз Kaspersky Web Traffic Security
- Соединение с LDAP-сервером
- Параметры ICAP-сервера
- Работа с программой по протоколу SNMP
- Журнал событий Kaspersky Web Traffic Security
- Запись событий по протоколу Syslog
- Экспорт и импорт параметров
- Шаблоны запрета доступа
- Аутентификация с помощью технологии единого входа
- Источники информации о программе
- Обращение в Службу технической поддержки
- Приложение. MIME-типы объектов
- Глоссарий
- ICAP-сервер
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-аутентификация
- Keytab-файл
- LDAP
- MIB (Management Information Base)
- NTLM-аутентификация
- PTR-запись
- SELinux (Security-Enhanced Linux)
- SNMP-агент
- SNMP-ловушка
- Squid
- SSL Bumping
- Syslog
- TLS-шифрование
- Базовая аутентификация
- Вирус
- Вредоносные ссылки
- Имя субъекта-службы (SPN)
- Кластер
- Обрабатывающий сервер
- Отпечаток сертификата
- Правило доступа
- Правило защиты
- Правило обработки трафика
- Резервный управляющий сервер
- Репутационная фильтрация
- Сервис nginx
- Серийный номер лицензии
- Служба каталогов
- Схема расположения графиков
- Трассировка
- Управляющий сервер
- Фишинг
- Эвристический анализ
- АО "Лаборатория Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка интеграции сервиса Squid с Active Directory
Чтобы иметь возможность управлять доступом пользователей к веб-ресурсам на основе доменных политик безопасности, необходимо настроить интеграцию сервиса Squid с Active Directory.
Интеграция с Active Directory позволяет использовать следующую функциональность программы:
- добавлять пользователей из Active Directory в качестве инициатора срабатывания правила обработки трафика;
- назначать роли пользователям на основе их доменных учетных записей.
Вы можете использовать следующие механизмы аутентификации:
- Kerberos-аутентификация.
Механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, позволяющий передавать данные через незащищенные сети. Механизм основан на использовании билета (ticket), который выдается пользователю доверенным центром аутентификации.
- NTLM-аутентификация.
Механизм аутентификации, основанный на проверке подлинности запроса сервера и ответа клиента. Для шифрования запроса и ответа используются хеши пароля пользователя, которые передаются по сети. При захвате сетевого трафика злоумышленники могут получить доступ к хешам пароля, что делает этот механизм менее надежным, чем Kerberos-аутентификация.
- Basic-аутентификация.
Механизм аутентификации, при котором имя пользователя и пароль передаются для проверки на сервер в незашифрованном виде.
Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM- и Basic-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.
|
В этом разделе справки |