[Topic 166491]

Kaspersky Web Traffic Security

Kaspersky Web Traffic Security – это решение (далее также "программа" или "KWTS") для защиты HTTP-, HTTPS- и FTP-трафика, проходящего через прокси-сервер.

Программа обеспечивает защиту пользователей корпоративной сети при работе с веб-ресурсами: удаляет вредоносные программы и другие программы, представляющие угрозу, из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP(S) и FTP, блокирует зараженные и фишинговые веб-сайты, а также контролирует доступ к веб-ресурсам на основании категорий веб-ресурсов и типов контента.

Программа разработана для корпоративных пользователей.

Kaspersky Web Traffic Security позволяет:

• Защищать IT-инфраструктуру вашей организации от большинства современных вредоносных программ и программ-шифровальщиков благодаря использованию алгоритмов машинного обучения и технологии эмуляции данных в операционных системах.
• Блокировать доступ к зараженным и фишинговым сайтам.
• Использовать данные Kaspersky Security Network для получения информации о репутации файлов и веб-ресурсов, обеспечения более высокой скорости реакции программ "Лаборатории Касперского" на угрозы, не дожидаясь обновления баз программы, а также снижения вероятности ложных срабатываний.
• Интегрироваться с программой "Лаборатории Касперского" Kaspersky Private Security Network (далее также "KPSN"), чтобы получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в Kaspersky Security Network со своих компьютеров.
• Проверять зашифрованный трафик при замене сертификата на стороне прокси-сервера.
• Выполнять контентную фильтрацию входящих и исходящих файлов по URL-адресу, имени файла, MIME-типу, размеру, типу исходного файла (программа позволяет определять истинный формат и тип файла, независимо от его расширения), контрольной сумме (MD5 или SHA256).
• Ограничивать доступ к различным категориям веб-ресурсов (далее также "веб-категории"), например: Азартные игры, лотереи, тотализаторы; Для взрослых; Детский интернет; Запрещено законодательством Российской Федерации.
• Настраивать параметры программы и управлять программой через веб-интерфейс.
• Осуществлять мониторинг состояния работы программы, веб-трафика, обрабатываемого программой, количества проверенных и обнаруженных объектов, последних угроз, заблокированных пользователей и URL-адресов в веб-интерфейсе программы.
• Создавать рабочие области для настройки индивидуальных правил обработки трафика подразделений организаций или управляемых организаций (для интернет-провайдеров).
• Настраивать права доступа администраторов для работы с управляемыми организациями.
• Расследовать инциденты доступа в интернет с помощью поиска и просмотра событий.
• Корректировать условия обработки трафика в случаях, если обработка трафика не соответствует заданным правилам.
• Обновлять базы программы с серверов обновлений "Лаборатории Касперского" или настраиваемых ресурсов (HTTP-серверов, разделяемых сетевых папок) по расписанию или по требованию.

  Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

• Интегрироваться с Microsoft Active Directory для назначения ролей и управления правилами доступа и защиты. Реализована поддержка NTLM- и Kerberos-аутентификации в Active Directory для доступа к веб-интерфейсу.
• Получать доступ к информации о программе по протоколу SNMP.
• Разворачивать ISO-образ операционной системы с предустановленной программой (включая прокси-сервер).
• Настраивать параметры прокси-сервера через веб-интерфейс программы (при использовании ISO-образа).

Kaspersky Web Traffic Security соответствует Общему регламенту по защите данных (General Data Protection Regulation, GDPR) и применимым законам Европейского союза о конфиденциальной информации, персональных данных и защите данных.

См. также Лицензирование приложения Масштабирование Kaspersky Web Traffic Security Установка и первоначальная настройка программы из rpm- или deb-пакета Установка и первоначальная настройка программы, развернутой из ISO-образа Начало работы с программой Мониторинг работы программы Отчеты Журнал событий Kaspersky Web Traffic Security Работа с правилами обработки трафика Управление рабочими областями Работа с ролями и учетными записями пользователей Управление кластером Защита сетевого трафика Параметры ICAP-сервера Страница блокировки Экспорт и импорт параметров Обновление программы c версии 6.0 до версии 6.1 Установка пакетов обновлений Установка пакета обновления kwts_upgrade_6.1.0.4762_os_security_november_2024 Настройка времени сервера Настройка параметров соединения с прокси-сервером Обновление баз Kaspersky Web Traffic Security Участие в Kaspersky Security Network и использование Kaspersky Private Security Network Соединение с LDAP-сервером Настройка интеграции с программой Kaspersky Anti Targeted Attack Platform Журнал событий Syslog Работа с программой по протоколу SNMP Аутентификация с помощью технологии единого входа Управление параметрами встроенного прокси-сервера в веб-интерфейсе программы Расшифровка TLS/SSL-соединений Источники информации о приложении Публикация событий программы в SIEM-систему Обращение в Службу технической поддержки Приложение 1. Установка и настройка сервиса Squid Приложение 2. Настройка интеграции сервиса Squid с Active Directory Приложение 3. Настройка балансировки ICAP с помощью HAProxy Приложение 4. MIME-типы объектов Приложение 5. Нормализация URL-адресов Приложение 6. Категории сайтов Приложение 7. Значения пропускной способности физического ядра процессора в зависимости от типа прокси-сервера и требуемого уровня защиты Приложение 8. Значения пропускной способности виртуального процессора в зависимости от типа прокси-сервера и требуемого уровня защиты АО "Лаборатория Касперского" Информация о стороннем коде Уведомления о товарных знаках

В начало

[Topic 166492]

Комплект поставки

Kaspersky Web Traffic Security входит в состав следующих комплексных решений "Лаборатории Касперского" для обеспечения безопасности и системного администрирования:

• Kaspersky TOTAL Security для бизнеса.
• Kaspersky Security для интернет-шлюзов.

Для выбора комплексного решения, наиболее подходящего для вашей организации, проконсультируйтесь со специалистами компании-партнера "Лаборатории Касперского". Контактная информация и адреса партнеров представлены на сайте "Лаборатории Касперского" в разделе https://partnersearch.kaspersky.com.

Состав комплекта поставки может быть различным в зависимости от региона, в котором распространяется программа.

При покупке Kaspersky Web Traffic Security через интернет-магазин вы копируете программу с сайта компании-партнера или "Лаборатории Касперского". Информация, необходимая для активации программы, высылается вам по электронной почте после оплаты.

Программа поставляется в следующих форматах:

• rpm- или deb-пакет;
• ISO-образ с установочными файлами операционной системы CentOS 7.7, предустановленной программой Kaspersky Web Traffic Security и встроенным прокси-сервером.

Контрольные суммы установочных файлов приведены в таблице ниже.

Контрольные суммы SHA256 установочных файлов программы

В начало

[Topic 173470]

Аппаратные и программные требования

Минимальные аппаратные требования к серверам для установки Kaspersky Web Traffic Security

• 8 ядер процессора;
• 16 ГБ оперативной памяти;
• раздел подкачки объемом не менее 4 ГБ;
• 200 ГБ на жестком диске, из которых:
  • 25 ГБ для хранения временных файлов;
  • 25 ГБ для хранения файлов журналов.

Минимальные аппаратные требования к серверу с гипервизором для развертывания ISO-образа виртуальной машины

При наличии на сервере менее 1 ГБ оперативной памяти или менее 100 ГБ дискового пространства установка прерывается.

• 8 ядер процессора;
• 16 ГБ оперативной памяти;
• 200 ГБ дискового пространства.

Указанные ниже программные требования содержат минимальные проверенные версии программных продуктов, необходимых для установки Kaspersky Web Traffic Security.

Программные требования к серверам для установки Kaspersky Web Traffic Security

Программа Kaspersky Web Traffic Security может быть установлена только на 64-битные операционные системы.

• Red Hat Enterprise Linux версии 7.7, 8.
• Ubuntu 18.04.3 LTS.
• Debian 9.11, 10.1.
• SUSE Linux Enterprise Server 15 SP1.
• CentOS версии 7.7.
• Альт Сервер 10.

Программные требования к компьютерам локальной сети организации

• Windows 8.1.
• Windows 10 (1809, 1903).

Программные требования к гипервизору для развертывания виртуальной машины

• VMware ESXi 6.5 Update 2 / 6.7 Update 1.
• Microsoft Hyper-V Server 2016 / 2019.

Программные требования для настройки интеграции с LDAP-сервером

• Windows Server 2012 R2 Standard.
• Windows Server 2016 Standard.
• Windows Server 2019 Standard.

Дополнительные требования

• Nginx версий 1.10.3, 1.12.2 и 1.14.0.
• HAProxy версии 1.5 для балансировки нагрузки (не входит в комплект поставки).
• Squid версии 3.5.28, 4.6, 4.7, 4.8, если вы устанавливаете сервис Squid и программу Kaspersky Web Traffic Security на одном сервере.

  Для обработки трафика вашей сети программой Kaspersky Web Traffic Security необходимо, чтобы в вашей сети был установлен и настроен прокси-сервер HTTP(S) с поддержкой ICAP-протокола и служб Request Modification (REQMOD) и Response Modification (RESPMOD). Вы можете использовать отдельный прокси-сервер или, например, установить сервис Squid на сервер с программой Kaspersky Web Traffic Security.

Программные требования для работы с Kaspersky Web Traffic Security через веб-интерфейс

Для работы веб-интерфейса на компьютере должен быть установлен один из следующих браузеров:

• Mozilla Firefox версии 69, 70.
• Internet Explorer версии 11.
• Google Chrome версии 77, 78.
• Microsoft Edge версии 44 (для Windows 1809 и 1903 – Microsoft Edge 44.17763.1.0 и 44.18362.1.0 соответственно).

См. также Kaspersky Web Traffic Security Комплект поставки Что нового Интерфейс Kaspersky Web Traffic Security Принцип работы программы

В начало

[Topic 183952]

Что нового

В Kaspersky Web Traffic Security появились следующие изменения:

1. Изменен комплект поставки. Kaspersky Web Traffic Security поставляется в виде:
   • rpm-/deb-пакета;
   • ISO-образа операционной системы с предустановленной программой (включая прокси-сервер).

   В обоих случаях поддерживается установка на физический и виртуальный сервер.

2. Обновлены параметры правил обработки трафика:
   • добавлена возможность создавать правила вне групп;
   • добавлен новый тип правил – правила обхода;
   • упразднены разделы До правил рабочей области и После правил рабочей области;
   • упразднены правила по умолчанию, вместо них добавлена политика защиты по умолчанию;
   • добавлено действие Заблокировать в правилах защиты;
   • добавлен новый критерий – HTTP-метод.
3. Добавлена возможность настраивать ролевой доступ пользователей к отдельным рабочим областям.
4. Добавлена возможность управлять параметрами прокси-сервера через веб-интерфейс программы (только при установке ISO-образа):
   • подключение доверенных балансировщиков нагрузки;
   • настройка аутентификации на прокси-сервере;
   • возможность управления SSL-соединениями;
   • настройка правил обработки SSL-соединений;
   • управление доверенными сертификатами.
   • настройка формата журнала прокси-сервера.
5. Изменена система ролей в кластере:
   • упразднено разделение ролей Обрабатывающий сервер и Управляющий сервер;
   • компоненты для управления параметрами программы и обработки трафика объединены в один пакет.
6. Расширена функциональность страницы блокировки:
   • добавлены новые макросы;
   • добавлена возможность настраивать отдельную страницу блокировки для рабочей области.
7. Добавлена интеграция с Кaspersky Anti Targeted Attack Platform (KATA). Реализовано два режима:
   • отправка файлов из пользовательского трафика в КАТА (подключение KWTS в качестве внешней системы КАТА);
   • получение информации об объектах, обнаруженных КАТА (использование информации об обнаружениях КАТА в правилах обработки трафика).
8. Добавлена настройка часового пояса и синхронизации времени сервера по протоколу NTP (только при развертывании ISO-образа).
9. Добавлена веб-категория Криптовалюты и майнинг.
10. Реализована функциональность отчетов о событиях работы программы.
11. Разграничено обнаружение фишинговых и вредоносных ссылок.
12. Добавлен новый тип объектов Вредоносная ссылка в правилах защиты.

В начало

[Topic 166493]

Интерфейс Kaspersky Web Traffic Security

Работа с программой осуществляется через веб-интерфейс.

Окно веб-интерфейса программы содержит следующие элементы:

• разделы в левой части окна веб-интерфейса программы;
• закладки в верхней части окна веб-интерфейса программы для некоторых разделов программы;
• рабочую область в нижней части окна веб-интерфейса программы.

Разделы окна веб-интерфейса программы

Веб-интерфейс программы содержит следующие разделы:

• Мониторинг. Содержит данные мониторинга Kaspersky Web Traffic Security.
• Отчеты. Позволяет формировать отчеты о работе программы.
• События. Содержит информацию о событиях, обнаруженных в сетевом трафике.
• Правила. Позволяет работать с правилами обработки трафика.
• Рабочие области. Позволяет работать с рабочими областями и распределять сетевой трафик.
• Пользователи. Позволяет управлять пользователями программы.
• Узлы. Позволяет управлять узлами кластера.
• Параметры. Содержит разделы Общие, Внешние службы, Журналы и события, Доступ к программе и Встроенный прокси-сервер, в которых вы можете настраивать параметры программы.

  Раздел Встроенный прокси-сервер доступен только при развертывании ISO-образа программы.

Рабочая область окна веб-интерфейса программы

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса программы, а также элементы управления, с помощью которых вы можете настроить отображение информации.

В начало

[Topic 192419]

Принцип работы программы

Kaspersky Web Traffic Security проверяет HTTP-, HTTPS- и FTP-трафик пользователей, проходящий через прокси-сервер.

На всех серверах устанавливается одинаковый пакет Kaspersky Web Traffic Security, включающий как функциональность для обработки трафика, так и возможность управлять параметрами программы. После этого трафик передается с компьютеров пользователей через прокси-сервер на узел Kaspersky Web Traffic Security для проверки. Если по результатам проверки доступ к запрашиваемому веб-ресурсу разрешен и в трафике не содержится вирусов и других угроз, то запрос передается через прокси-сервер на веб-сервер. Аналогичным образом обрабатывается ответ веб-сервера. Принцип обработки трафика представлен на рисунке ниже.

Принцип обработки трафика программой Kaspersky Web Traffic Security

При обработке трафика программа может использовать информацию об учетных записях пользователей и их принадлежности к доменным группам. Для этого нужно настроить интеграцию Kaspersky Web Traffic Security с Active Directory. Интеграция с Active Directory позволяет использовать автоподстановку учетных записей при работе с ролями пользователей в программе, а также распознавать учетные записи пользователей при создании рабочих областей и правил обработки трафика. Первичная аутентификация пользователей будет осуществляться на прокси-сервере. Информацию, полученную от Active Directory, прокси-сервер передает программе вместе с исходным запросом пользователя. При этом прокси-сервер и узлы программы будут взаимодействовать с сервером Active Directory независимо друг от друга. Принцип работы программы при настроенной интеграции с Active Directory представлен на рисунке ниже.

Принцип работы программы при настроенной интеграции с Active Directory

Если для обработки трафика требуется два и более сервера с установленной программой, то все серверы объединяются в

. В кластере необходимо назначить одному из серверов роль

Управляющий узел

Компонент приложения, который позволяет администратору управлять параметрами приложения через веб-интерфейс. Управляющий сервер следит за состоянием обрабатывающих серверов, передает им заданные параметры и установленные лицензионные ключи.

. Остальные серверы получат роль

Подчиненный узел

Компонент приложения, который проверяет сетевой трафик пользователей согласно правилам обработки трафика. Подчиненный узел получает заданные администратором параметры от Управляющего узла.

. Вы можете настроить обработку трафика на всех узлах, в том числе и на Управляющем узле. Отличие Управляющего узла от Подчиненных узлов состоит в том, что на Управляющем узле вы можете изменять параметры программы. С Управляющего узла они распространяются на все Подчиненные узлы в кластере. После этого каждый узел кластера обменивается данными с сервером Active Directory независимо от Управляющего узла и других Подчиненных узлов. Схема взаимодействия компонентов представлена на рисунке ниже.

Схема взаимодействия компонентов программы

Если Управляющий узел выходит из строя, программа переходит в аварийный режим. В этом случае администратору требуется назначить одному из Подчиненных узлов роль Управляющего узла. При этом обработка трафика не будет прервана. Все узлы продолжают обрабатывать сетевой трафик в соответствии с последними значениями параметров, полученными от Управляющего узла до перехода программы в аварийный режим. Последующая настройка значений параметров осуществляется на новом Управляющем узле. Схема смены ролей при переходе программы в аварийный режим представлена на рисунке ниже.

Схема смены ролей при переходе программы в аварийный режим

Если объем обрабатываемого трафика предполагает большое количество узлов кластера, рекомендуется использовать балансировку нагрузки.

Принцип взаимодействия программы с прокси-сервером зависит от комплекта поставки. При установке Kaspersky Web Traffic Security (Standalone) из rpm- или deb-пакета требуется настроить интеграцию с внешним прокси-сервером. При развертывании ISO-образа Kaspersky Web Traffic Security (Appliance) используется встроенный прокси-сервер.

В этом разделе справки Работа программы в зависимости от комплекта поставки Работа программы с балансировщиками нагрузки

В начало

[Topic 192420]

Работа программы в зависимости от комплекта поставки

Работа программы Kaspersky Web Traffic Security (Standalone)

При установке программы Kaspersky Web Traffic Security (Standalone) из rpm- или deb-пакета используется внешний прокси-сервер. Он может быть установлен на одном физическом сервере с программой или на отдельном физическом сервере. Администрирование и настройка внешнего прокси-сервера осуществляется средствами операционной системы.

Принцип работы программы Kaspersky Web Traffic Security (Standalone) представлен на рисунке ниже.

Принцип работы программы Kaspersky Web Traffic Security (Standalone)

Нумерация на рисунке соответствует следующим этапам обработки трафика:

1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается на прокси-сервер.
2. Прокси-сервер передает запрос на узел кластера, обрабатывающий трафик. Программа проверяет запрос по правилам обработки трафика, полученным от Управляющего узла. После этого результат проверки передается прокси-серверу.
3. Если доступ к веб-ресурсу разрешен, то прокси-сервер отправляет запрос на веб-сервер для доступа к запрашиваемому веб-ресурсу.
4. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ прокси-серверу.
5. Ответ также отправляется на узел кластера для проверки по правилам обработки трафика.
6. После проверки прокси-сервер направляет ответ на компьютер пользователя. В зависимости от заданных в программе действий пользователю могут отобразиться следующие страницы:
   • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
   • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
   • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.

Рекомендуется дополнительно настроить обработку HTTPS-трафика на внешнем прокси-сервере.

Работа программы Kaspersky Web Traffic Security (Appliance)

При развертывании ISO-образа программы встроенный прокси-сервер устанавливается на каждом узле кластера. Обмен данными между встроенным прокси-сервером и Kaspersky Web Traffic Security (ICAP-сервером программы) осуществляется локально на сервере с установленной программой по протоколу ICAP.

Принцип работы программы Kaspersky Web Traffic Security (Appliance) представлен на рисунке ниже.

Принцип работы программы Kaspersky Web Traffic Security (Appliance)

Нумерация на рисунке соответствует следующим этапам обработки трафика:

1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается на сервер с установленной программой.
2. Встроенный прокси-сервер принимает запрос и передает его на проверку по правилам обработки трафика ICAP-серверу программы.
3. Если по результатам проверки доступ к веб-ресурсу разрешен, встроенный прокси-сервер отправляет запрос на этот веб-сервер в интернет.
4. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ встроенному прокси-серверу.
5. Встроенный прокси-сервер передает ответ веб-сервера ICAP-серверу программы для проверки по правилам обработки трафика. Результат проверки возвращается на встроенный прокси-сервер.
6. Встроенный прокси-сервер направляет ответ на компьютер пользователя. В зависимости от заданных в программе действий пользователю могут отобразиться следующие страницы:
   • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
   • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
   • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.

В начало

[Topic 192422]

Работа программы с балансировщиками нагрузки

При наличии большого количества серверов с установленной программой рекомендуется использовать балансировщик нагрузки HAProxy. В этом случае HAProxy определяет, какому серверу направить запрос на проверку, в соответствии с заданным способом балансировки. Принцип работы программы с балансировщиком нагрузки представлен на рисунке ниже. Эта схема взаимодействия компонентов применима как при установке программы из rpm- или deb-пакета, так и при развертывании программы из ISO-образа.

Принцип работы программы с балансировщиком нагрузки

Нумерация на рисунке соответствует следующим этапам обработки трафика:

1. Пользователь запрашивает доступ к веб-ресурсу. Этот запрос передается балансировщику нагрузки.
2. Балансировщик нагрузки выбирает узел кластера согласно заданному способу балансировки и передает этому узлу запрос пользователя.
3. Встроенный прокси-сервер выбранного узла принимает запрос и передает его ICAP-серверу программы на проверку по правилам обработки трафика.
4. Если по результатам проверки доступ к веб-ресурсу разрешен, встроенный прокси-сервер отправляет запрос на веб-сервер в интернет.
5. Веб-сервер, на котором располагается запрашиваемый веб-ресурс, отправляет ответ встроенному прокси-серверу.
6. Встроенный прокси-сервер передает ответ веб-сервера ICAP-серверу программы для проверки по правилам обработки трафика. Результат проверки возвращается на встроенный прокси-сервер.
7. Встроенный прокси-сервер передает ответ балансировщику нагрузки.
8. Балансировщик нагрузки направляет ответ на компьютер пользователя. В зависимости от заданных в программе действий пользователю могут отобразиться следующие страницы:
   • Если доступ к веб-ресурсу разрешен, отображается запрошенная веб-страница.
   • Если доступ к веб-ресурсу запрещен, отображается страница блокировки.
   • Если было применено действие Перенаправить, отображается веб-страница, на которую выполнено перенаправление.

Вы можете использовать один и тот же балансировщик нагрузки для балансировки различных сервисов или установить два балансировщика. В этом случае HTTP-балансировщик будет распределять нагрузку между прокси-серверами, а ICAP-балансировщик – между узлами кластера программы. Схема подключения балансировщиков нагрузки представлена на рисунке ниже. Эта схема применима как при установке программы из rpm- или deb-пакета, так и при развертывании программы из ISO-образа.

Схема взаимодействия при наличии двух балансировщиков нагрузки

В начало

[Topic 69238]

Лицензирование приложения

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием приложения Kaspersky Web Traffic Security.

В этом разделе справки О Лицензионном соглашении О лицензии О лицензионном сертификате О ключе О коде активации О предоставлении данных Просмотр информации о лицензии и активации программы Активация программы Удаление лицензионного ключа

В начало

[Topic 73374]

О Лицензионном соглашении

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать приложение.

Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с приложением.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки Kaspersky Web Traffic Security.
• Прочитав документ license.txt. Этот документ включен в комплект поставки приложения.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки приложения. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку приложения и не должны использовать приложение.

В начало

[Topic 69240]

О лицензии

Лицензия – это ограниченное по времени право на использование Kaspersky Web Traffic Security, предоставляемое вам на условиях заключенного Лицензионного договора (Лицензионного соглашения).

Список доступных функций и срок использования приложения зависят от лицензии, по которой используется приложение.

Предусмотрены следующие типы лицензий:

• Пробная – бесплатная лицензия, предназначенная для ознакомления с приложением.

  Пробная лицензия имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Web Traffic Security прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно приобрести коммерческую лицензию.

  Вы можете использовать приложение по пробной лицензии только в течение одного срока пробного использования.

• Коммерческая – платная лицензия.

  По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции. Для продолжения работы Kaspersky Web Traffic Security вам нужно продлить срок действия коммерческой лицензии. После истечения срока действия лицензии вы не можете далее использовать приложение и должны удалить его с устройства.

  Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить непрерывность защиты устройства от угроз компьютерной безопасности.

В начало

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о приложении, которое можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать приложение по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

В начало

[Topic 173719]

О ключе

Лицензионный ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать приложение в соответствии с условиями Лицензионного соглашения. Лицензионный ключ создается специалистами "Лаборатории Касперского".

Для добавления ключа в программу необходимо ввести код активации.

Ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для работы программы требуется добавить другой ключ.

В начало

[Topic 69430]

О коде активации

Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Вы вводите код активации, чтобы добавить лицензионный ключ, активирующий Kaspersky Web Traffic Security. Вы получаете код активации по указанному вами адресу электронной почты после приобретения Kaspersky Web Traffic Security или после заказа пробной версии Kaspersky Web Traffic Security.

Чтобы активировать приложение с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

Если код активации был потерян после активации приложения, свяжитесь с партнером "Лаборатории Касперского", у которого вы приобрели лицензию.

В начало

[Topic 182005]

О предоставлении данных

Для работы программы используются данные, на отправку и обработку которых требуется согласие администратора Kaspersky Web Traffic Security.

Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":

• В Лицензионном соглашении.

  Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, которая требуется для повышения уровня защиты IT-инфраструктуры организации. Эта информация перечислена в Лицензионном соглашении в пункте Условия обработки данных:

  • идентификатор программы;
  • номер версии программы;
  • уникальный идентификатор установки программы;
  • идентификатор лицензии;
  • идентификатор сессии обновления;
  • уникальный идентификатор материнской платы.
• В Политике конфиденциальности.
• В Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network.

  При участии в Kaspersky Security Network и при отправке KSN-статистики в "Лабораторию Касперского" может передаваться информация, полученная в результате работы программы. Перечень передаваемых данных указан в Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network:

  • IP-адрес компьютера пользователя.
  • Информация о программе и компьютере: уникальный идентификатор компьютера, на котором установлена программа; уникальный идентификатор установки программы; полная версия установленной программы; идентификатор типа программы; тип, версия, редакция, разрядность и параметры режима работы операционной системы; информация об установленных пакетах обновлений.
  • Информация о проверке URL-адресов модулями Антивирус и Анти-Фишинг: URL-адрес веб-ресурса, в котором обнаружена угроза; URL-адрес исходной страницы или страницы, с которой пользователь был перенаправлен на данный URL-адрес; дата и время выпуска баз программы; название организации и веб-ресурса, на которые была произведена атака; результат проверки (уровень доверия, вес и статус решения); время события.
  • Информация о проверяемых файлах: имя, размер, MD5- или SHA256-хеш проверяемого файла; идентификаторы типа и формата файла; название обнаруженной угрозы согласно классификации "Лаборатории Касперского"; идентификаторы антивирусных баз и записи в антивирусных базах, которые использовались для проверки файла; дата и время выпуска антивирусных баз; URL-адрес, с которого был загружен проверяемый файл; имя файла процесса, выполнившего загрузку проверяемого объекта, сообщения или ссылки; отпечаток сертификата и SHA256-хеш открытого ключа сертификата для подписанных файлов.
  • Информация об ошибках в работе программы: идентификатор компонента программы, в работе которого произошла ошибка; идентификатор типа ошибки; фрагменты отчетов о работе компонентов.
  • Информация об обновлении баз и компонентов программы: версия компонента, для которого выполняется обновление баз; код ошибки обновления баз при ее возникновении; статус программы после обновления баз; количество неудачных попыток обновления баз; количество аварийных остановок компонента, для которого выполнялось обновление.
  • Информация о работе компонента Updater: версия компонента Updater; результат выполнения обновления для компонента Updater; тип и идентификатор ошибки при обновлении компонента Updater при ее возникновении; код завершения задачи обновления для компонента Updater; количество аварийных остановок компонента Updater при выполнении задач обновления; количество неудачных попыток обновления компонента Updater.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Оперативная память Kaspersky Web Traffic Security может содержать любые обрабатываемые данные пользователей программы. Администратору Kaspersky Web Traffic Security необходимо обеспечить безопасность этих данных самостоятельно.

По умолчанию доступ к персональным данным пользователей имеют только учетная запись суперпользователя операционных систем root, учетная запись администратора Kaspersky Web Traffic Security Локальный администратор, а также системная учетная запись kluser, от имени которой работают компоненты программы. Возможность ограничить права администраторов и других пользователей операционных систем, на которые установлена программа, средствами самой программы не предусмотрена. Администратору рекомендуется контролировать доступ к персональным данным других пользователей любыми системными средствами на его усмотрение.

Для ознакомления с полным перечнем данных пользователей, которые могут храниться в Kaspersky Web Traffic Security, см. таблицу ниже.

Данные пользователей, которые могут храниться в Kaspersky Web Traffic Security

Работа c программой из консоли управления сервера, на котором установлена программа, под учетной записью суперпользователя позволяет управлять параметрами дампа. Дамп формируется при сбоях программы и может понадобиться при анализе причины сбоя. В дамп могут попасть любые данные, включая фрагменты анализируемых файлов.

По умолчанию формирование дампа в Kaspersky Web Traffic Security отключено.

Доступ к этим данным может быть осуществлен из консоли управления сервера, на котором установлена программа, под учетной записью суперпользователя.

При передаче диагностической информации в Службу технической поддержки "Лаборатории Касперского" администратору Kaspersky Web Traffic Security необходимо обеспечить безопасность дампов и файлов трассировки самостоятельно.

Администратор Kaspersky Web Traffic Security несет ответственность за доступ к данной информации.

В начало

[Topic 166501]

Просмотр информации о лицензии и активации программы

Чтобы просмотреть информацию о лицензии, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Узлы.
2. В блоке Лицензия перейдите по ссылке Подробные сведения.

   Откроется окно Лицензия.

В окне отображается информация о лицензиях на серверах с установленной программой.

Чтобы просмотреть информацию об активации программы,

в окне веб-интерфейса программы выберите раздел Параметры, подраздел Лицензирование.

В окне отображается информация об активации программы или поле для ввода кода активации, если программа не была активирована.

См. также Лицензирование приложения О Лицензионном соглашении О лицензии О лицензионном сертификате О ключе О коде активации О предоставлении данных Активация программы Удаление лицензионного ключа

В начало

[Topic 173714]

Активация программы

Для активации программы необходимо добавить лицензионный ключ, активирующий Kaspersky Web Traffic Security. Для добавления лицензионного ключа необходимо ввести код активации.

Чтобы ввести код активации, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Параметры → Общие → Лицензирование.
2. В поле Ввести код активации введите код активации программы в формате XXXXX-XXXXX-XXXXX-XXXXX, где X может быть буквами латинского алфавита (A-Z, кроме O и I (прописная i)) или цифрами (0-9).
3. Нажмите на кнопку Активировать.

Код активации будет отправлен на серверы активации "Лаборатории Касперского" для проверки.

Если введенный код неверен, отобразится сообщение о вводе ошибочного кода. Вы можете повторить попытку ввода кода активации.

Если введенный код верен, отобразится статус Код активации успешно применен. Проверьте состояние активации программы на узлах кластера.

См. также Лицензирование приложения О Лицензионном соглашении О лицензии О лицензионном сертификате О ключе О коде активации О предоставлении данных Просмотр информации о лицензии и активации программы Удаление лицензионного ключа

В начало

[Topic 173718]

Удаление лицензионного ключа

Чтобы удалить лицензионный ключ, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Параметры → Общие → Лицензирование.
2. Нажмите на кнопку Удалить.

   Отобразится подтверждение удаления лицензионного ключа.

3. Нажмите на кнопку Да.

Лицензионный ключ будет удален.

См. также Лицензирование приложения О Лицензионном соглашении О лицензии О лицензионном сертификате О ключе О коде активации О предоставлении данных Просмотр информации о лицензии и активации программы Активация программы

В начало

[Topic 231858]

Масштабирование Kaspersky Web Traffic Security

Аппаратные требования к серверу с Kaspersky Web Traffic Security зависят от следующих условий:

• Пиковый объем трафика в секунду.
• Тип прокси-сервера.

  В зависимости от комплекта поставки программы вы можете использовать внешний или встроенный прокси-сервер.

• Уровень защиты.

  Вы можете использовать только модули Антивирус, Анти-Фишинг и Kaspersky Security Network или дополнительно настроить фильтрацию трафика по категории.

• Аппаратная платформа.

  Вы можете установить Kaspersky Web Traffic Security на физический или виртуальный сервер.

Вы можете рассчитать аппаратные требования к серверам с Kaspersky Web Traffic Security для уже имеющегося оборудования или, если вы планируете приобрести оборудование, воспользоваться расчетами специалистов "Лаборатории Касперского" для различных конфигураций узлов.

В этом разделе справки Расчет аппаратных требований к серверу с Kaspersky Web Traffic Security Требования к объему оперативной памяти и жесткого диска на сервере с Kaspersky Web Traffic Security Примеры конфигураций узлов Kaspersky Web Traffic Security

В начало

[Topic 232980]

Расчет аппаратных требований к серверу с Kaspersky Web Traffic Security

Расчет аппаратных требований для узла Kaspersky Web Traffic Security и количества узлов, необходимого для обработки трафика в соответствии со входными данными, состоит из следующих шагов:

1. Выбор подходящей для скорости и частоты вашего процессора категории: низкая, средняя или высокая (см. таблицу ниже).

   Категория процессора

   Архитектура и семейство	Модель	Скорость и частота, ГГц
   		Низкая	Средняя	Высокая
   Sandy Bridge, Ivy Bridge	Intel Xeon E3/E5/E7 v1, v2	2,1–2,6	2,7–3,2	Более 3,3
   Haswell, Broadwell	Intel Xeon E3/E5/E7 v3, v4	1,9–2,2	2,3–2,9	Более 2,9
   Skylake, Kaby Lake and newer	Intel Xeon Silver/Gold/Platinum	1,7–2,1	2,2–2,7	Более 2,8

   Работа Kaspersky Web Traffic Security на процессорах AMD не тестируется.

2. Выбор значения пропускной способности одного виртуального процессора или физического ядра процессора в зависимости от выбранной на предыдущем шаге категории процессора, типа прокси-сервера и требуемого уровня защиты.

   Значения пропускной способности физического ядра процессора см. в Приложении 7.

   Значения пропускной способности виртуального процессора см. в Приложении 8.

3. Расчет пиковой производительности узла по формуле:
   • Для физического сервера:

     <значение пропускной способности ядра> * <количество ядер процессора>

   • Для виртуального сервера:

     <значение пропускной способности виртуального процессора> * <количество виртуальных процессоров>

     Максимальное количество виртуальных процессоров на одной виртуальной машине не должно превышать количество физических ядер сервера, на котором установлен гипервизор.

     При расчете производительности узла на виртуальной машине по приведенной выше методике не учитывается нагрузка, которую могут создавать другие виртуальные машины, установленные в гипервизоре. Вам нужно учитывать, что у виртуальной инфраструктуры должен быть соответствующий запас по производительности.

4. Определение требуемого объема оперативной памяти и жесткого диска сервера.

   Требования к объему оперативной памяти и жесткого диска сервера определяются в зависимости от полученного значения производительности узла.

Если один узел не обеспечивает желаемую пропускную способность, вы можете использовать несколько узлов с одинаковой конфигурацией и балансировщик нагрузки. Если вы хотите использовать балансировщик нагрузки, суммарная пропускная способность всех узлов должна быть увеличена на 10%.

При объединении в кластер нескольких узлов Kaspersky Web Traffic Security вы можете добавить в кластер резервный обрабатывающий узел для обеспечения отказоустойчивости. Конфигурация сервера для резервного узла должна быть идентичной конфигурации серверов для других узлов кластера.

Рекомендуется добавлять один резервный узел на каждые 5 активных узлов, обрабатывающих трафик.

Максимальное количество узлов в одном кластере (включая резервные) – 20. При большем количестве узлов вам требуется разделить их на независимые кластеры.

На каждом узле кластера вам требуется указать количество потоков проверки, равное количеству ядер процессора (на физическом сервере) или количеству виртуальных процессоров (на виртуальной машине), но не менее 5.

Для снижения нагрузки на дисковую подсистему вы можете отключить запись в журнал событий Kaspersky Web Traffic Security и запись событий обработки трафика в журнал событий Syslog.

В начало

[Topic 232939]

Требования к объему оперативной памяти и жесткого диска на сервере с Kaspersky Web Traffic Security

Требования к объему оперативной памяти и жесткого диска сервера определяются в зависимости от полученного в результате расчета аппаратных требований значения производительности узла (см. таблицу ниже).

Объем оперативной памяти и жесткого диска сервера

Указанный в таблице объем жесткого диска актуален при условии, что диск разделен на корневой раздел и раздел подкачки, соответствующий размеру оперативной памяти.

Если вы используете Kaspersky Web Traffic Security (Standalone), перед антивирусной проверкой программа предварительно сохраняет содержимое всех передаваемых файлов в директорию /tmp. Для снижения нагрузки на дисковую подсистему вы можете выполнить одно из следующих действий:

• Перенести директорию на файловую систему tmpfs.
• Настроить параметры кеширования операций записи на диск.

  Для параметров кеширования рекомендуется использовать следующие значения:

  • vm.dirty_bytes = <максимальный размер кеша>.

    Значение максимального размера кеша приведено в таблице выше. Указывается в байтах.

  • vm.dirty_background_bytes = 80% от значения параметра vm.dirty_bytes.
  • vm.dirty_expire_centisecs = 18 000.

Вы можете включить запись событий обработки трафика, системных событий программы и событий отправки файлов на сервер Kaspersky Anti Targeted Attack Platform в журнал событий Syslog. Если вы используете Kaspersky Web Traffic Security (Standalone), при включении записи в журнал вам требуется выполнить следующие действия на стороне операционной системы:

• Настроить запись информации о событиях в отдельный файл.
• Настроить правила ротации файлов журнала (logrotate).

  Значение максимального размера файлов журналов указано в таблице выше.

• Отключить лимит частоты записи в системный журнал (rate limits).
• Настроить запись запись событий через rsyslog в обход journald.

В начало

[Topic 232995]

Примеры конфигураций узлов Kaspersky Web Traffic Security

В таблицах ниже приведены значения пикового объема трафика для различных конфигураций узлов Kaspersky Web Traffic Security, полученные в ходе тестирования.

Примеры конфигураций виртуальных узлов

Примеры конфигураций физических узлов

В начало

[Topic 174936]

Установка и первоначальная настройка программы из rpm- или deb-пакета

Серверы, на которые вы устанавливаете программу, должны иметь статические IP-адреса. В противном случае после создания кластера управление параметрами узлов, а также синхронизация параметров с Управляющим узлом будут недоступны.

Rpm- и deb-пакеты предназначены для установки программы в операционной системе на физическом или виртуальном сервере. Вам требуется провести установку и первоначальную настройку программы на каждом сервере, на котором вы хотите обрабатывать сетевой трафик.

Сценарий установки и первоначальной настройки программы из rpm- или deb-пакета состоит из следующих этапов:

1. Отключение SELinux
2. Установка сервиса nginx
3. Настройка портов для работы программы
4. Установка пакета программы
5. Установка пакета локализации
6. Настройка программы с помощью скрипта настройки
7. Установка сервиса Squid, если вы не используете отдельный прокси-сервер и хотите установить сервис Squid
8. Настройка сервиса Squid, если вы установили сервис Squid
9. Настройка SSL Bumping в сервисе Squid, если вы установили сервис Squid

После установки программа начинает записывать информацию, связанную с работой ее компонентов, в журнал событий Kaspersky Web Traffic Security, в журнал событий Syslog, а также в файлы трассировки в соответствии с заданным уровнем трассировки. Более подробную информацию см. в разделе О предоставлении данных.

После первоначальной настройки программы вам нужно объединить все узлы в кластер для управления программой через веб-интерфейс.

В этом разделе справки Подготовка к установке программы Установка программы Первоначальная настройка программы Удаление программы

В начало

[Topic 175413]

Подготовка к установке программы

Серверы, предназначенные для установки программы, должны удовлетворять аппаратным и программным требованиям.

Учетная запись должна обладать правами суперпользователя.

Подготовка программы к установке включает в себя следующие этапы.

1. Отключение SELinux

   Применимо для операционных систем CentOS и Red Hat Enterprise Linux.

2. Установка сервиса nginx
3. Настройка портов для работы программы

   Применимо, если на сервере с установленной программой включен брандмауэр.

4. Установка пакета insserv-compat

   Если вы используете операционную систему SUSE Linux Enterprise Server 15, требуется установить пакет insserv-compat с помощью команды zypper install insserv-compat.

   Проверить наличие установленного пакета можно с помощью команды rpm -q insserv-compat.

В этом разделе справки Отключение SELinux Установка сервиса nginx Настройка портов для работы программы Изменение языка операционной системы

В начало

[Topic 165993]

Отключение SELinux

Для работы Kaspersky Web Traffic Security на операционных системах CentOS и Red Hat Enterprise Linux необходимо отключить

.

Чтобы отключить SELinux, выполните следующие действия:

1. Проверьте параметры запуска SELinux при загрузке системы. Для этого выполните команду:

   cat /etc/selinux/config

2. Если параметр SELINUX имеет значение enforcing, отключите запуск SELinux при загрузке системы. Для этого в файле /etc/selinux/config укажите SELINUX=disabled вместо SELINUX=enforcing.
3. Проверьте текущее состояние SELinux. Для этого выполните команду:

   sestatus

4. Если параметр SELinux status имеет значение enabled, отключите SELinux. Для этого выполните команду:

   setenforce 0

SELinux будет отключен.

В начало

[Topic 166008]

Установка сервиса nginx

Если вы используете отдельный прокси-сервер, по умолчанию Kaspersky Web Traffic Security не обеспечивает шифрование ICAP-трафика и аутентификацию пользователей на вашем прокси-сервере. Администратору программы необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Web Traffic Security с помощью туннелирования трафика или средствами iptables.

Чтобы установить

, выполните следующие действия:

1. Если в используемой операционной системе предустановлен сервис Apache, удалите его.
2. Если вы используете CentOS версии 7.х, Red Hat Enterprise Linux версии 7.х или SUSE Linux Enterprise Server 15 SP1, включите поддержку репозиториев для установки сервиса nginx. Для этого выполните следующие действия в зависимости от используемой операционной системы:
   • В операционной системе CentOS создайте файл /etc/yum/repos.d/nginx.repo следующего содержания:

     [nginx-stable]

     name=nginx stable repo

     baseurl=http://nginx.org/packages/centos/$releasever/$basearch/

     gpgkey=https://nginx.org/keys/nginx_signing.key

     gpgcheck=1

     enabled=1

   • В операционной системе Red Hat Enterprise Linux создайте файл /etc/yum/repos.d/nginx.repo следующего содержания:

     [nginx-stable]

     name=nginx stable repo

     baseurl=http://nginx.org/packages/rhel/$releasever/$basearch/

     gpgkey=https://nginx.org/keys/nginx_signing.key

     gpgcheck=1

     enabled=1

   • В операционной системе SUSE Linux Enterprise Server подключите модуль серверных приложений Server Applications Module. Для этого выполните команду:

     SUSEConnect -p sle-module-server-applications/15.1/x86_64

   В операционных системах CentOS версии 8.х, Red Hat Enterprise Linux версии 8.х, Debian, Ubuntu, Альт Сервер подключение дополнительных репозиториев не требуется.

3. Установите пакет сервиса nginx. Для этого выполните одну из следующих команд в зависимости от используемой операционной системы:
   • CentOS или Red Hat Enterprise Linux:

     yum install -y nginx

   • SUSE Linux Enterprise Server:

     zypper install nginx

   • Ubuntu, Debian или Альт Сервер:

     apt-get install nginx

4. Добавьте сервис nginx в автозагрузку. Для этого выполните команду:

   systemctl enable nginx

5. Запустите сервис nginx. Для этого выполните команду:

   service nginx start

6. Проверьте статус сервиса nginx. Для этого выполните команду:

   service nginx status

   Параметр Active должен содержать значение active (running).

Сервис nginx будет установлен.

В начало

[Topic 181847]

Настройка портов для работы программы

Выполняйте действия по настройке портов, если на сервере включен брандмауэр.

Чтобы настроить порты для работы программы, выполните следующие действия:

1. Откройте доступ к требуемым портам. Для этого выполните одну из следующих команд в зависимости от используемой операционной системы:
   • CentOS, Red Hat Enterprise Linux или Альт Сервер:

     firewall-cmd --add-port=<порт>/<протокол> --permanent

   • Ubuntu:

     ufw allow <порт>

   • Debian:

     apt-get install iptables-persistent

     iptables -A INPUT -p <протокол> --dport <порт> -j ACCEPT

2. Примените внесенные изменения. Для этого выполните одну из следующих команд в зависимости от используемой операционной системы:
   • CentOS или Red Hat Enterprise Linux:

     firewall-cmd --reload

   • Debian:

     netfilter-persistent save

   Если вы используете операционную систему Ubuntu, внесенные изменения вступят в силу автоматически.

Порты будут настроены для работы программы.

В начало

[Topic 189354]

Изменение языка операционной системы

Для корректной установки Kaspersky Web Traffic Security на операционных системах Debian или Ubuntu необходимо использовать в качестве языка операционной системы английский язык. В противном случае установка программы может завершиться с ошибкой.

Чтобы изменить язык операционной системы на английский, выполните следующие действия:

1. Запустите утилиту настройки локализации. Для этого выполните команду:

   dpkg-reconfigure locales

   Откроется окно Configuring locales.

2. Выберите en_US.UTF8 и нажмите на кнопку OK.
3. В окне настройки языка по умолчанию выберите en_US.UTF-8 и нажмите на кнопку OK.

Язык операционной системы будет изменен на английский. После установки и первоначальной настройки программы вы можете вновь установить использованный ранее язык операционной системы.

В начало

[Topic 166243]

Установка программы

Чтобы установить программу из rpm- или deb-пакета, выполните следующие действия:

1. Скопируйте пакет kwts_6.1.0-<версия пакета>, входящий в комплект поставки, в домашнюю директорию.
2. Запустите установку пакета. Для этого выполните одну из следующих команд в зависимости от используемой операционной системы:
   • CentOS, Red Hat Enterprise Linux или SUSE Linux Enterprise Server:

     rpm -ivh kwts_6.1.0-<версия пакета>.rpm

   • Ubuntu или Debian:

     dpkg -i kwts_6.1.0-<версия пакета>.deb

3. Ожидайте окончания установки.

После окончания установки в командной строке появится сообщение о необходимости запуска скрипта настройки программы.

В начало

[Topic 165991]

Первоначальная настройка программы

После установки программы вам нужно провести первоначальную настройку.

Вы можете выполнить настройку программы вручную или сохранить установленные значения параметров в файл. С помощью этого файла вы сможете выполнять настройку программы в автоматическом режиме. Это позволит избежать повторного ввода параметров и сократить время на развертывание программы в инфраструктуре организации.

Учетная запись пользователя, выполняющего первоначальную настройку программы, должна обладать правами суперпользователя.

В этом разделе справки Настройка программы вручную Создание файла автоматической настройки программы Запуск автоматической настройки программы

В начало

[Topic 166322]

Настройка программы вручную

Если вы используете Debian или Ubuntu не на английском языке, вам требуется изменить язык операционной системы перед запуском первоначальной настройки программы.

Чтобы настроить программу вручную, выполните следующие действия:

1. Запустите скрипт настройки программы. Для этого выполните команду:

   /opt/kaspersky/kwts/bin/setup.py --install

2. Выберите язык просмотра Лицензионного соглашения и Политики конфиденциальности. Для этого введите число, расположенное рядом с языком, который вы хотите выбрать, и нажмите на клавишу ENTER.
3. Выразите свое согласие или несогласие с Лицензионным соглашением. Для этого выполните следующие действия:
   1. Нажмите на клавишу ENTER, чтобы ознакомиться с текстом Лицензионного соглашения.
   2. Нажмите на клавишу q для выхода из режима просмотра.
   3. Выполните одно из следующих действий:
      • Если вы хотите принять условия Лицензионного соглашения, введите yes.
      • Если вы хотите отклонить условия Лицензионного соглашения, введите no.
   4. Нажмите на клавишу ENTER.

   Если вы отклонили условия Лицензионного соглашения, настройка программы не выполняется.

4. Выразите свое согласие или несогласие с Политикой конфиденциальности. Для этого выполните следующие действия:
   1. Нажмите на клавишу ENTER, чтобы ознакомиться с текстом Политики конфиденциальности.
   2. Нажмите на клавишу q для выхода из режима просмотра.
   3. Выполните одно из следующих действий:
      • Если вы хотите принять условия Политики конфиденциальности, введите yes.
      • Если вы хотите отклонить условия Политики конфиденциальности, введите no.
   4. Нажмите на клавишу ENTER.

   Если вы отклонили условия Политики конфиденциальности, настройка программы не выполняется.

5. Выразите свое согласие или несогласие со значениями параметров защиты, устанавливаемыми по умолчанию. Для этого выполните следующие действия:
   1. Нажмите на клавишу ENTER, чтобы ознакомиться с описанием параметров защиты по умолчанию.
   2. Нажмите на клавишу q для выхода из режима просмотра.
   3. Выполните одно из следующих действий:
      • Если вы хотите принять параметры защиты по умолчанию, введите yes.
      • Если вы хотите отклонить параметры защиты по умолчанию, введите no.
   4. Нажмите на клавишу ENTER.

   Если вы не согласны с установкой параметров защиты по умолчанию, настройка программы не выполняется.

   Вы можете изменить эти параметры после установки в веб-интерфейсе программы в разделе Правила.

6. Введите IP-адрес сетевого интерфейса для взаимодействия с другими узлами кластера и нажмите на клавишу ENTER.

   По умолчанию используется текущий активный IP-адрес.

7. Укажите порт для взаимодействия с другими узлами кластера и нажмите на клавишу ENTER.

   Рекомендуется использовать значение по умолчанию: 9045.

8. Задайте пароль Локального администратора.

   Пароль должен содержать:

   • минимум 15 символов;
   • только символы ASCII (A-Z, a-z), цифры и специальные символы;
   • символы следующих типов:
     • символ верхнего регистра (A-Z);
     • символ нижнего регистра (a-z);
     • цифру;
     • специальный символ.

   Вы можете изменить пароль Локального администратора после установки программы в веб-интерфейсе в разделе Локальный администратор.

Настройка программы будет завершена. После этого вам нужно добавить сервер в кластер для управления параметрами программы через веб-интерфейс.

В начало

[Topic 175502]

Создание файла автоматической настройки программы

Чтобы создать файл автоматической настройки, выполните команду:

/opt/kaspersky/kwts/bin/setup.py --create-auto-install=<полный путь к файлу для сохранения параметров>

Во время создания файла автоматической настройки текущие параметры сервера не будут изменены.

Если указанный файл автоматической настройки уже существует, его содержимое будет перезаписано.

В начало

[Topic 173971]

Запуск автоматической настройки программы

Если вы используете Debian или Ubuntu не на английском языке, вам требуется изменить язык операционной системы перед запуском первоначальной настройки программы.

Чтобы запустить автоматическую настройку программы, выполните следующую команду:

/opt/kaspersky/kwts/bin/setup.py --auto-install=<полный путь к файлу автоматической настройки>

Параметры файла автоматической настройки программы приведены в таблице ниже.

Параметры файла автоматической настройки программы

В начало

[Topic 173699]

Удаление программы

Чтобы удалить программу, выполните следующие действия:

1. Удалите установочный пакет. Для этого выполните следующие действия в зависимости от используемой операционной системы:
   • CentOS, Альт Сервер или Red Hat Enterprise Linux.

     Выполните команду:

     rpm -e kwts

   • SUSE Linux Enterprise Server:
     1. Выполните команду:

        rpm -e kwts

     2. Подтвердите удаление пакета. Для этого введите Y и нажмите на клавишу ENTER.
   • Ubuntu или Debian.

     Выполните команду:

     dpkg -r kwts

2. Запустите скрипт для удаления всех файлов и директорий программы:

   /var/opt/kaspersky/kwts/cleanup.sh

   Отобразится запрос подтверждения.

3. Введите yes и нажмите на клавишу ENTER.
4. Если вы используете Ubuntu или Debian, выполните следующую команду:

   dpkg -P kwts

Программа будет удалена.

В начало

[Topic 181844]

Установка и первоначальная настройка программы, развернутой из ISO-образа

Серверы, на которые вы устанавливаете программу, должны иметь статические IP-адреса. В противном случае после создания кластера управление параметрами узлов, а также синхронизация параметров с Управляющим узлом будут недоступны.

Вы можете развернуть ISO-образ программы на физическом или виртуальном сервере, на котором еще не установлена операционная система. Для развертывания используется ISO-файл, который содержит образ операционной системы с предустановленной программой Kaspersky Web Traffic Security и встроенным прокси-сервером.

Поддерживается развертывание ISO-образа в виде виртуальной машины на следующих гипервизорах:

• VMware ESXi.

  Вы можете выполнять все действия по развертыванию виртуальной машины в следующих интерфейсах:

  • в веб-интерфейсе VMware vSphere;
  • в консоли управления гипервизора VMware ESXi.
• Microsoft Hyper-V.

  Вы можете выполнять все действия по развертыванию виртуальной машины в следующих интерфейсах:

  • в интерфейсе программы Microsoft System Center Virtual Machine Manager (далее также Microsoft SCVMM);
  • в консоли управления Microsoft Hyper-V Manager.

Убедитесь, что версия гипервизора и аппаратные ресурсы, выделенные для виртуальной машины, удовлетворяют аппаратным и программным требованиям.

Программа, развернутая из ISO-образа, не поддерживает работу с несколькими сетевыми адаптерами. Все подключения пользователей, а также доступ в интернет должны осуществляться через один адаптер.

Предварительная настройка портов в операционной системе, необходимая для корректной работы программы, уже выполнена. Вы можете ознакомиться со списком используемых сетевых доступов.

После установки программа начинает записывать информацию, связанную с работой ее компонентов, в журнал событий Kaspersky Web Traffic Security, в журнал событий Syslog, а также в файлы трассировки в соответствии с заданным уровнем трассировки. Более подробную информацию см. в разделе О предоставлении данных.

В этом разделе Развертывание виртуальной машины в консоли управления гипервизора VMware ESXi Развертывание виртуальной машины в веб-интерфейсе VMware vSphere Развертывание виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Manager Развертывание виртуальной машины с помощью программы Microsoft SCVMM Установка и первоначальная настройка программы Удаление программы, развернутой из ISO-образа

В начало

[Topic 181898]

Развертывание виртуальной машины в консоли управления гипервизора VMware ESXi

Развертывание образа виртуальной машины состоит из следующих этапов:

1. Загрузка ISO-файла в виртуальное хранилище данных

   ISO-файл Kaspersky Web Traffic Security содержит образ операционной системы с предустановленной программой и встроенным прокси-сервером.

2. Создание виртуальной машины

   Во время создания виртуальной машины требуется установить значения параметров, рекомендуемые для работы Kaspersky Web Traffic Security.

3. Подключение к виртуальной машине и запуск мастера первоначальной настройки программы

   Перед началом работы с Kaspersky Web Traffic Security требуется выполнить первоначальную настройку программы.

В этом разделе Загрузка ISO-файла Создание виртуальной машины в консоли управления гипервизора VMware ESXi Подключение к виртуальной машине и запуск мастера первоначальной настройки

В начало

[Topic 183991]

Загрузка ISO-файла

Прежде чем запустить мастер создания виртуальной машины, необходимо загрузить ISO-файл в хранилище данных хоста.

Чтобы загрузить ISO-файл в консоли управления гипервизора VMware ESXi, выполните следующие действия:

1. Откройте консоль управления гипервизора VMware ESXi.
2. В панели Navigator выберите раздел Storage.
3. Выберите закладку Datastores.
4. Нажмите на кнопку Datastore browser.

   Откроется окно Datastore browser.

5. Выберите хранилище данных и папку, в которую вы хотите загрузить ISO-файл
6. Нажмите на кнопу Upload.

   Откроется окно выбора файла.

7. Выберите файл и нажмите Open.

Дождитесь загрузки файла. После завершения загрузки имя ISO-файла отобразится в таблице файлов хранилища данных хоста. Убедитесь, что указанный размер загруженного файла совпадает с размером исходного файла.

В начало

[Topic 184243]

Создание виртуальной машины в консоли управления гипервизора VMware ESXi

Чтобы создать виртуальную машину в консоли управления гипервизора VMware ESXi, выполните следующие действия:

1. Откройте консоль управления гипервизора VMware ESXi.
2. В панели Navigator выберите раздел Virtual Machines.
3. Нажмите на кнопку Create/Register VM.

   Откроется мастер создания виртуальной машины.

4. Следуйте шагам мастера:
   1. Выберите способ создания виртуальной машины.
      1. Выберите вариант Create a new virtual machine.

         Этот способ позволяет вручную настроить параметры и аппаратную конфигурацию виртуальной машины.

      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   2. Укажите имя виртуальной машины и выберите гостевую операционную систему.
      1. В поле Name введите имя виртуальной машины.

         Имя должно быть уникальным среди используемых виртуальных машин.

      2. В раскрывающемся списке Compatibility выберите ESXi 6.5 and later.
      3. В раскрывающемся списке Guest OS Family выберите Linux.
      4. В раскрывающемся списке Guest OS Version выберите CentOS 7 (64-bit).
      5. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   3. Выберите виртуальное хранилище данных.
      1. Выберите виртуальное хранилище данных из списка доступных хранилищ.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   4. Настройте аппаратную конфигурацию виртуальной машины.
      1. На закладке Virtual Hardware в блоке параметров CPU в раскрывающемся списке выберите количество виртуальных процессоров.

         Минимальное рекомендуемое значение 8. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

         Набор доступных значений зависит от возможностей гипервизора.

      2. Раскройте блок параметров Memory и выполните следующие действия:
         1. В поле RAM укажите объем оперативной памяти, который будет выделен для виртуальной машины.

            Минимальное рекомендуемое значение 16 GB. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

         2. Установите флажок Reserve all guest memory (All locked).
      3. Раскройте блок параметров Hard Disk 1 и выполните следующие действия:
         1. Укажите объем дискового пространства, которое будет выделено для виртуальной машины.

            Минимальное рекомендуемое значение 200 GB. Вы можете указать большее значение, если вам требуется хранить большую базу данных для журнала событий.

         2. В блоке Disk Provisioning выберите тип размещения файлов виртуальной машины.
      4. В блоке параметров Network Adapter 1 выберите виртуальную сеть, к которой будет подключена виртуальная машина.
      5. В блоке параметров CD/DVD Drive 1 выполните следующие действия:
         1. Выберите тип привода Datastore ISO File.
         2. Нажмите на кнопку Browse... справа от поля CD/DVD Media.

            Откроется окно выбора файлов.

         3. Выберите ISO-файл, загруженный перед началом установки программы, и нажмите на кнопку OK.
         4. Установите флажок Connect at power on.
      6. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   5. Подтвердите создание виртуальной машины.
      1. Проверьте правильность параметров виртуальной машины, настроенных на предыдущих шагах.
      2. Если все параметры установлены правильно, нажмите на кнопку Finish.

Виртуальная машина с заданными параметрами будет создана.

В начало

[Topic 184005]

Подключение к виртуальной машине и запуск мастера первоначальной настройки

Чтобы подключиться к виртуальной машине и начать настройку Kaspersky Web Traffic Security в консоли управления гипервизора VMware ESXi, выполните следующие действия:

1. Откройте консоль управления гипервизора VMware ESXi.
2. В панели Navigator в разделе Virtual Machines выберите виртуальную машину, которую вы хотите запустить.
3. Нажмите на кнопку Power on.

   Виртуальная машина запустится.

4. Нажмите на кнопку Console и в раскрывающемся списке выберите требуемый формат запуска консоли:
   • Open browser console.
   • Launch remote console.

   Откроется консоль управления виртуальной машины. После подключения к виртуальной машине запустится мастер установки и первоначальной настройки программы. Следуйте указаниям мастера.

В начало

[Topic 184384]

Развертывание виртуальной машины в веб-интерфейсе VMware vSphere

Развертывание образа виртуальной машины состоит из следующих этапов:

1. Загрузка ISO-файла в виртуальное хранилище данных

   ISO-файл Kaspersky Web Traffic Security содержит образ операционной системы с предустановленной программой и встроенным прокси-сервером.

2. Создание виртуальной машины

   Во время создания виртуальной машины требуется установить значения параметров, рекомендуемые для работы Kaspersky Web Traffic Security.

3. Подключение к виртуальной машине и запуск мастера первоначальной настройки программы

   Перед началом работы с Kaspersky Web Traffic Security требуется выполнить первоначальную настройку программы.

В начало

[Topic 184385]

Загрузка ISO-файла

Чтобы загрузить ISO-файл в хранилище через веб-интерфейс VMware vSphere, выполните следующие действия:

1. В веб-интерфейсе программы VMware vSphere Client введите учетные данные администратора.
2. В левой панели нажмите на значок .

   Откроется страница Storage.

3. Выберите хранилище из списка и перейдите на закладку Files.
4. Выберите папку, в которую вы хотите загрузить ISO-файл.
5. Нажмите на кнопку Upload files.

   Откроется окно выбора файла.

6. Выберите ISO-файл и нажмите на кнопку Open.

Дождитесь загрузки файла. После завершения загрузки имя ISO-файла отобразится в таблице файлов хранилища данных хоста. Убедитесь, что указанный размер загруженного файла совпадает с размером исходного файла.

В начало

[Topic 184234]

Создание виртуальной машины в веб-интерфейсе VMware vSphere

Чтобы создать виртуальную машину в веб-интерфейсе VMware vSphere, выполните следующие действия:

1. В веб-интерфейсе программы VMware vSphere Client введите учетные данные администратора.
2. В панели Navigator выберите центр обработки данных и хранилище, в котором вы хотите создать виртуальную машину.

   В рабочей области отобразится окно свойств выбранного хранилища.

3. В панели управления в раскрывающемся списке Actions выберите New Virtual Machine → New Virtual Machine....

   Откроется мастер создания виртуальной машины.

4. Следуйте шагам мастера:
   1. Выберите способ создания виртуальной машины.
      1. Выберите вариант Create a new virtual machine.

         Этот способ позволяет вручную настроить параметры и аппаратную конфигурацию виртуальной машины.

      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   2. Укажите имя и расположение виртуальной машины.
      1. В поле Virtual machine name введите имя виртуальной машины.

         Имя должно быть уникальным среди используемых виртуальных машин.

      2. В дереве папок под полем ввода выберите папку в виртуальном хранилище хоста, в которой должна храниться виртуальная машина.
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   3. Выберите вычислительные ресурсы.
      1. В правой части окна мастера выберите кластер и ресурсный пул.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   4. Выберите виртуальное хранилище данных.
      1. Выберите виртуальное хранилище данных из списка доступных хранилищ.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   5. Настройте совместимость с виртуальной инфраструктурой.
      1. В раскрывающемся списке Compatible with выберите ESXi 6.5 and later.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   6. Выберите гостевую операционную систему.
      1. В раскрывающемся списке Guest OS Family выберите Linux.
      2. В раскрывающемся списке Guest OS Version выберите CentOS 7 (64-bit).
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   7. Настройте аппаратную конфигурацию виртуальной машины.
      1. На закладке Virtual Hardware выберите блок параметров CPU и в раскрывающемся списке укажите количество виртуальных процессоров.

         Минимальное рекомендуемое значение 8. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

         Набор доступных значений зависит от возможностей гипервизора.

      2. Раскройте блок параметров Memory и выполните следующие действия:
         1. Укажите объем оперативной памяти, который будет выделен для виртуальной машины.

            Минимальное рекомендуемое значение 16 GB. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

         2. Установите флажок Reserve all guest memory (All locked).
      3. Раскройте блок параметров New Hard Disk и выполните следующие действия:
         1. Укажите объем дискового пространства, которое будет выделено для виртуальной машины.

            Минимальное рекомендуемое значение 200 GB. Вы можете указать большее значение, если вам требуется хранить большую базу данных для журнала событий.

         2. В раскрывающемся списке Disk Provisioning выберите тип размещения файлов виртуальной машины.
      4. В блоке параметров New Network выберите виртуальную сеть, к которой будет подключена виртуальная машина.
      5. В блоке параметров New CD/DVD Drive выполните следующие действия:
         1. В раскрывающемся списке выберите тип привода Datastore ISO File.

            Откроется окно выбора файлов.

         2. Выберите ISO-файл, загруженный перед началом установки программы, и нажмите на кнопку OK.
         3. В поле Status установите флажок Connect At Power On.
      6. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   8. Подтвердите создание виртуальной машины.
      1. Проверьте правильность параметров виртуальной машины, настроенных на предыдущих шагах.
      2. Если все параметры установлены правильно, нажмите на кнопку Finish.

Виртуальная машина с заданными параметрами будет создана.

В начало

[Topic 184386]

Подключение к виртуальной машине и начало установки

Чтобы подключиться к виртуальной машине и начать установку Kaspersky Web Traffic Security в веб-интерфейсе VMware vSphere, выполните следующие действия:

1. В веб-интерфейсе программы VMware vSphere Client введите учетные данные администратора.
2. В левой панели нажмите на значок .

   Откроется страница Hosts and clusters.

3. В контекстном меню виртуальной машины, которую вы хотите запустить, выберите Power → Power On.

   Виртуальная машина запустится.

4. В панели управления в раскрывающемся списке Actions выберите Open console.

   Откроется консоль управления виртуальной машины. После подключения к виртуальной машине запустится мастер установки и первоначальной настройки программы. Следуйте указаниям мастера.

В начало

[Topic 181899]

Развертывание виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Manager

Развертывание образа виртуальной машины состоит из следующих этапов:

1. Создание виртуальной машины
2. Изменение количества процессоров виртуальной машины

   В мастере создания виртуальной машины нет возможности задать требуемое количество процессоров. Поэтому требуется изменить этот параметр в уже созданной виртуальной машине.

3. Подключение к виртуальной машине и запуск мастера первоначальной настройки программы

   Перед началом работы с Kaspersky Web Traffic Security требуется выполнить первоначальную настройку программы.

В этом разделе Создание виртуальной машины в консоли управления Microsoft Hyper-V Manager Изменение количества процессоров виртуальной машины Подключение к виртуальной машине и запуск мастера первоначальной настройки

В начало

[Topic 184251]

Создание виртуальной машины в консоли управления Microsoft Hyper-V Manager

Перед созданием виртуальной машины необходимо разместить ISO-файл в любой сетевой папке, доступной для сервера с гипервизором. Если вы открываете консоль Microsoft Hyper-V Manager на том же сервере, на котором установлен гипервизор, вы можете разместить ISO-файл на локальном жестком диске.

Чтобы создать виртуальную машину, выполните следующие действия:

1. Откройте консоль управления Microsoft Hyper-V Manager.
2. В левой части окна выберите для подключения гипервизор, на котором вы хотите развернуть образ виртуальной машины.
3. В контекстном меню выберите пункт New → Virtual Machine.

   Откроется мастер создания виртуальной машины.

4. Следуйте шагам мастера:
   1. Выберите имя и расположение виртуальной машины.
      1. Введите имя новой виртуальной машины в поле Name.

         Имя должно быть уникальным среди используемых виртуальных машин.

      2. Если вы хотите изменить папку для сохранения виртуальной машины, выполните следующие действия:
         1. Установите флажок Store the virtual machine in a different location.
         2. В поле Location укажите путь к папке, в которой вы хотите сохранить виртуальную машину.

         По умолчанию выбрана папка <диск>:\Virtual Machines.

      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   2. Выберите поколение виртуальной машины.
      1. Выберите вариант Generation 1.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   3. Выделите память для виртуальной машины.
      1. В поле Startup memory укажите объем оперативной памяти, который будет выделен для виртуальной машины.

         Минимальное рекомендуемое значение 16384 MB. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

      2. Снимите флажок Use Dynamic Memory for this virtual machine.
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   4. Настройте сетевое подключение.
      1. В раскрывающемся списке Connection выберите виртуальную сеть, к которой будет подключена виртуальная машина.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   5. Подключите виртуальный жесткий диск.
      1. Выберите пункт Create a virtual hard disk.
      2. В поле Name укажите имя создаваемого виртуального диска.
      3. В поле Location выберите место хранения данных создаваемого виртуального диска на физическом сервере.
      4. В поле Size укажите объем дискового пространства, которое будет выделено для виртуальной машины.

         Минимальное рекомендуемое значение 200 GB. Вы можете указать большее значение, если вам требуется хранить большую базу данных для журнала событий.

      5. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   6. Выберите диск для развертывания образа виртуальной машины.
      1. В списке действий выберите Install an operating system from a bootable image file.
      2. В блоке параметров Media в поле Image file (.iso) укажите путь к установочному ISO-образу виртуальной машины.
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   7. Подтвердите создание виртуальной машины.
      1. Проверьте правильность параметров виртуальной машины, настроенных на предыдущих шагах.
      2. Если все параметры установлены правильно, нажмите на кнопку Finish.

Виртуальная машина с заданными параметрами будет создана. Убедитесь, что она отображается в списке Virtual Machines на выбранном гипервизоре.

Виртуальная машина создается с количеством процессоров, установленным по умолчанию. Вам требуется изменить этот параметр в свойствах виртуальной машины после ее создания.

В начало

[Topic 184188]

Изменение количества процессоров виртуальной машины

Перед выполнением этой инструкции убедитесь, что виртуальная машина выключена.

Чтобы изменить количество процессоров виртуальной машины, выполните следующие действия:

1. Запустите программу Hyper-V Manager.
2. В главном окне программы в таблице Virtual Machines выберите виртуальную машину, развернутую из ISO-файла.
3. По правой кнопке мыши откройте контекстное меню и выберите пункт Settings.

   Откроется окно свойств виртуальной машины.

4. В блоке параметров Hardware выберите раздел Processor.
5. В поле Number of virtual processors укажите количество виртуальных процессоров.

   Минимальное рекомендуемое значение 8. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

6. Нажмите на кнопку OK.

Количество процессоров виртуальной машины будет изменено.

В начало

[Topic 184006]

Подключение к виртуальной машине и запуск мастера первоначальной настройки

Чтобы подключиться к виртуальной машине и начать настройку Kaspersky Web Traffic Security в консоли управления Microsoft Hyper-V Manager, выполните следующие действия:

1. Откройте консоль управления Microsoft Hyper-V Manager
2. В левой части окна выберите гипервизор, на котором развернута виртуальная машина.
3. В рабочей области щелкните правой клавишей мыши по виртуальной машине, которую вы хотите запустить.
4. В контекстном меню выберите команду Start.

   Виртуальная машина запустится.

5. В контекстном меню виртуальной машины выберите команду Connect.

Откроется консоль управления виртуальной машины и запустится мастер установки и первоначальной настройки. Следуйте указаниям мастера.

В начало

[Topic 184389]

Развертывание виртуальной машины с помощью программы Microsoft SCVMM

Развертывание образа виртуальной машины состоит из следующих этапов:

1. Загрузка ISO-файла в библиотеку сервера Microsoft SCVMM

   ISO-файл Kaspersky Web Traffic Security содержит образ операционной системы с предустановленной программой и встроенным прокси-сервером.

2. Создание виртуальной машины

   Во время создания виртуальной машины требуется установить значения параметров, рекомендуемые для работы Kaspersky Web Traffic Security.

3. Подключение к виртуальной машине и запуск мастера первоначальной настройки программы

   Перед началом работы с Kaspersky Web Traffic Security требуется выполнить первоначальную настройку программы.

В этом разделе Загрузка ISO-файла Создание виртуальной машины с помощью программы Microsoft SCVMM Подключение к виртуальной машине и запуск мастера первоначальной настройки

В начало

[Topic 184278]

Загрузка ISO-файла

Для загрузки ISO-файла в библиотеку сервера Microsoft SCVMM необходимо разместить его на локальном жестком диске того компьютера, на котором запускается программа Microsoft SCVMM.

Чтобы загрузить ISO-файл в библиотеку сервера Microsoft SCVMM, выполните следующие действия:

1. Запустите программу Virtual Machine Manager (VMM).
2. В левой нижней части окна выберите раздел Library.
3. В панели управления нажмите на кнопку Import Physical Resource.

   Откроется окно Import Library Resources.

4. Нажмите на кнопку Browse....

   Откроется окно Select Destination Folder.

5. Выберите библиотеку ресурсов и папку, в которую будет загружен ISO-файл, и нажмите на кнопку OK.
6. В окне Import Library Resources нажмите на кнопку Add resource....

   Откроется окно Select resource items.

7. Выберите ISO-файл и нажмите на кнопку Open.
8. Нажмите на кнопку Import.

ISO-файл будет загружен в библиотеку сервера Microsoft SCVMM и отобразится в таблице Physical Library Objects.

В начало

[Topic 184263]

Создание виртуальной машины с помощью программы Microsoft SCVMM

Если гипервизор Microsoft Hyper-V подключен к инфраструктуре Microsoft System Center, то вы можете создать виртуальную машину с помощью программы Microsoft SCVMM.

Чтобы создать виртуальную машину, выполните следующие действия:

1. Запустите программу Virtual Machine Manager (VMM).
2. В левом нижнем углу окна выберите раздел VMs and Services.
3. В панели инструментов нажмите на кнопку Create Virtual Machine и в раскрывающемся списке выберите пункт Create Virtual Machine.

   Откроется мастер создания виртуальной машины.

4. Следуйте шагам мастера:
   1. Выберите способ создания виртуальной машины.
      1. Выберите вариант Create the new virtual machine with a blank virtual hard disk.

         Этот способ позволяет вручную настроить параметры и аппаратную конфигурацию виртуальной машины.

      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   2. Укажите имя и поколение виртуальной машины.
      1. В поле Virtual machine name введите имя виртуальной машины.

         Имя должно быть уникальным среди используемых виртуальных машин.

      2. В раскрывающемся списке Generation выберите Generation 1.
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   3. Настройте аппаратную конфигурацию виртуальной машины.
      1. В разделе Compatibility установите флажок Hyper-V.
      2. В блоке параметров General в разделе Processor укажите количество виртуальных процессоров в поле Number of processors.

         Минимальное рекомендуемое значение 8. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

      3. В блоке параметров General в разделе Memory выполните следующие действия:
         1. Выберите вариант Static.
         2. В поле Virtual machine memory укажите объем оперативной памяти, который будет выделен для виртуальной машины.

            Минимальное рекомендуемое значение 16384 MB. Вы можете указать большее значение, если вам требуется более высокая производительность виртуальной машины.

      4. В блоке параметров Bus configuration в разделе IDE Devices → <название диска> выполните следующие действия:
         1. В раскрывающемся списке Type выберите тип виртуального диска Fixed.
         2. В поле Size укажите объем дискового пространства, которое будет выделено для виртуальной машины.

            Минимальное рекомендуемое значение 200 GB. Вы можете указать большее значение, если вам требуется хранить большую базу данных для журнала событий.

      5. В блоке параметров Bus configuration в разделе IDE Devices → Virtual DVD Drive выберите тип носителя виртуального диска. Для этого выполните следующие действия:
         1. Выберите вариант Existing ISO image.
         2. Нажмите на кнопку Browse....

            Откроется окно Select ISO.

         3. Выберите ISO-файл, загруженный перед началом установки программы, и нажмите на кнопку OK.
      6. В блоке параметров Network Adapters в разделе Network Adapter 1 выполните следующие действия:
         1. Выберите режим подключения сетевого адаптера Connected to a VM network.
         2. Справа от поля VM network нажмите на кнопку Browse....

            Откроется окно Select a VM Network.

         3. Выберите виртуальную сеть, к которой будет подключена виртуальная машина, и нажмите на кнопку OK.
      7. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   4. Выберите тип размещения виртуальной машины.
      1. Выберите вариант Place the virtual machine on a host.
      2. В раскрывающемся списке Destination выберите группу хостов для создания виртуальной машины.
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера

   5. Выберите гипервизор, на котором будет создана виртуальная машина.
      1. В таблице гипервизоров группы, выбранной на предыдущем шаге, выберите гипервизор, на котором будет размещена виртуальная машина.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   6. Проверьте правильность заданных значений параметров.
      1. Проверьте параметры виртуальной машины, заданные на предыдущих шагах мастера.
      2. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   7. Выберите операционную систему.
      1. В раскрывающемся списке Action to take when the virtualization server stops выберите Shut down guest OS.
      2. В блоке параметров Operating system в раскрывающемся списке выберите CentOS Linux 7 (64 bit).
      3. Нажмите на кнопку Next.

      Вы перейдете к следующему шагу мастера.

   8. Подтвердите создание виртуальной машины.
      1. Проверьте правильность параметров виртуальной машины, настроенных на предыдущих шагах.
      2. Если все параметры установлены правильно, нажмите на кнопку Create.

Запустится процесс создания виртуальной машины с заданными параметрами. Убедитесь, что процесс завершен корректно и виртуальная машина отображается в списке виртуальных машин выбранного гипервизора.

В начало

[Topic 184390]

Подключение к виртуальной машине и запуск мастера первоначальной настройки

Чтобы подключиться к виртуальной машине и начать настройку Kaspersky Web Traffic Security с помощью программы Microsoft SCVMM, выполните следующие действия:

1. Запустите программу Virtual Machine Manager (VMM).
2. В левой нижней части окна выберите раздел VMs and Services.
3. В левой верхней части окна в дереве выберите гипервизор, на котором была создана виртуальная машина.
4. В рабочей области окна выберите виртуальную машину, которую вы хотите запустить.
5. В панели инструментов нажмите на кнопку Power On.

   Виртуальная машина запустится.

6. В панели инструментов нажмите на кнопку Connect or View и в раскрывающемся списке выберите пункт Connect via Console.

Откроется консоль управления виртуальной машины и запустится мастер установки и первоначальной настройки. Следуйте указаниям мастера.

В начало

[Topic 181872]

Установка и первоначальная настройка программы

Чтобы установить и настроить программу, выполните следующие действия:

1. Запустите виртуальную машину.

   Виртуальная машина загрузится с ISO-образа диска. Запустится мастер установки программы.

2. В приветственном окне мастера установки нажмите на кнопку OK.
3. Выберите язык просмотра Лицензионного соглашения, Политики конфиденциальности и уведомления об установке параметров программы по умолчанию.
4. Выразите свое согласие или несогласие с Лицензионным соглашением. Для этого выполните следующие действия:
   • Если вы хотите принять условия Лицензионного соглашения, нажмите на кнопку I accept.
   • Если вы хотите отклонить условия Лицензионного соглашения, нажмите на кнопку I decline.

   Если вы отклонили условия Лицензионного соглашения, установка программы не выполняется.

5. Выразите свое согласие или несогласие с Политикой конфиденциальности. Для этого выполните следующие действия:
   • Если вы хотите принять условия Политики конфиденциальности, нажмите на кнопку I accept.
   • Если вы хотите отклонить условия Политики конфиденциальности, нажмите на кнопку I decline.

   Если вы отклонили условия Политики конфиденциальности, установка программы не выполняется.

6. Ознакомьтесь со значениями параметров защиты, устанавливаемыми по умолчанию, а также рекомендациями по защите IT-инфраструктуры. Нажмите на кнопку OK.

   Вы можете изменить эти параметры после установки программы в веб-интерфейсе.

7. Выберите диск, на котором будет установлена программа и в окне подтверждения нажмите на кнопку Yes.

   Дождитесь, пока данные ISO-образа cкопируются на виртуальный диск. После завершения копирования виртуальная машина будет перезагружена. Запустится мастер установки программы.

8. В окне мастера установки выберите Boot from local drive.
9. Выберите Kaspersky Web Traffic Security, чтобы продолжить стандартную установку.
10. Введите полное доменное имя виртуальной машины, на которой разворачивается программа, и нажмите на кнопку OK.
11. Выберите сетевой интерфейс и в окне подтверждения нажмите на кнопку Yes.
12. В окне Interfaces нажмите на кнопку Continue.

    Откроется окно Routing.

13. Настройте маршрутизацию сети. Для этого выполните следующие действия:
    1. В поле Interface выберите сетевой интерфейс маршрута по умолчанию.

       В поле Gateway будет установлено значение dhcp. IP-адрес шлюза будет назначен сервером DHCP.

    2. Если вы хотите задать статический IP-адрес шлюза, выполните следующие действия:
       1. В поле Gateway нажмите на клавишу ENTER.

          Откроется окно подтверждения.

       2. Чтобы настроить статическую конфигурацию, нажмите на кнопку Yes.

          Откроется окно Interface gateway configuration.

       3. В поле Gateway введите статический IP-адрес шлюза и нажмите на кнопку Ok.

          Вы вернетесь к окну Routing.

    3. Нажмите на кнопку Continue.

    Откроется окно Resolver.

14. Если вы хотите настроить параметры службы DNS вручную, выполните следующие действия:
    1. В поле Use DHCP выберите вариант no.
    2. В поле Search list нажмите на клавишу ENTER.

       Откроется окно Interface DNS configuration.

    3. В поле Search list введите список поиска доменов.
    4. В поле Primary введите адрес первичного DNS-сервера.
    5. В поле Secondary введите адрес вторичного DNS-сервера.
    6. Нажмите на кнопку OK.
    7. В окне Resolver нажмите на кнопку Continue.
15. Если вы хотите получать адреса серверов DNS, а также список поиска DNS-суффиксов по протоколу DHCP, выполните следующие действия:
    1. В поле Use DHCP нажмите на клавишу ENTER.

       Откроется окно Obtain DNS addresses over DHCP.

    2. Выберите сетевой интерфейс службы DHCP.

       В полях Search list, Primary DNS и Secondary DNS будет установлено значение dhcp.

    3. В окне Resolver нажмите на кнопку Continue.
16. Задайте пароль Локального администратора.

    Пароль должен содержать:

    • минимум 15 символов;
    • только символы ASCII (A-Z, a-z), цифры и специальные символы;
    • символы следующих типов:
      • символ верхнего регистра (A-Z);
      • символ нижнего регистра (a-z);
      • цифру;
      • специальный символ.

    Вы можете изменить пароль Локального администратора после установки программы в веб-интерфейсе.

17. Отобразится IP-адрес сетевого интерфейса для приема входящего соединения для взаимодействия с другими узлами кластера. Нажмите ENTER. В окне подтверждения нажмите на кнопку Yes.

    По умолчанию используется IP-адрес виртуальной машины.

18. Укажите порт для взаимодействия с другими узлами кластера и нажмите на кнопку OK. В окне подтверждения нажмите на кнопку Yes.

    Рекомендуется использовать значение по умолчанию: 9045.

19. Сохраните любым удобным для вас способом отпечаток сертификата сервера, который отобразится в завершающем окне мастера настройки.

    При добавлении сервера в кластер через веб-интерфейс программы вам потребуется сверить этот отпечаток с отпечатком, отображаемым в веб-интерфейсе.

Установка и первоначальная настройка программы будут завершены. После этого вы сможете подключиться к веб-интерфейсу программы через браузер для настройки ее параметров. При первом подключении к веб-интерфейсу после установки программы перед началом работы вам потребуется создать новый кластер.

В начало

[Topic 189445]

Удаление программы, развернутой из ISO-образа

После удаления программы вся информация, связанная с ней, будет потеряна.

Для программы, развернутой из ISO-образа, не предусмотрено стандартной процедуры удаления.

Если вы развернули программу на виртуальной машине, вы можете удалить всю виртуальную машину, в том числе файлы виртуальных дисков и файлы снимков состояния системы. Для этого следуйте указаниям одной из инструкций этого раздела в зависимости от используемого гипервизора.

Если вы развернули программу на физическом сервере, для удаления программы вам потребуется перезаписать данные жесткого диска сервера.

В этом разделе справки Подготовка к удалению программы Удаление программы с физического сервера Удаление виртуальной машины в консоли управления гипервизора VMware ESXi Удаление виртуальной машины в веб-интерфейсе VMware vSphere Удаление виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Удаление виртуальной машины с помощью Microsoft SCVMM

В начало

[Topic 189485]

Подготовка к удалению программы

Перед удалением программы с физического сервера или виртуальной машины требуется выполнить следующие действия:

1. Отключить балансировку нагрузки для удаляемого узла кластера
2. Остановить поступление запросов на обработку трафика

   Для этого убедитесь, что браузеры пользователей настроены на передачу трафика балансировщику нагрузки или другому узлу кластера.

3. Удалить узел из кластера

В начало

[Topic 189446]

Удаление программы с физического сервера

Перед удалением программы требуется выполнить подготовительные действия.

Для полного удаления программы с физического сервера рекомендуется выполнить многократную перезапись текущих данных произвольными.

Чтобы удалить программу с физического сервера, выполните следующие действия:

1. Скачайте загрузочный образ LiveCD (LiveKDE или LiveGNOME) дистрибутива CentOS.

   В этой инструкции описана работа с LiveCD LiveGNOME.

2. Разверните образ LiveCD на USB-накопителе. Для этого воспользуйтесь инструкцией из базы знаний CentOS.
3. Подключите USB-накопитель к серверу с Kaspersky Web Traffic Security.
4. Укажите подключенный USB-накопитель в параметрах BIOS/UEFI в качестве загрузочного устройства и выполните загрузку.
5. Запустите программу Terminal. Для этого выберите в меню Applications раздел System Tools → Terminal.

   Откроется консоль программы Terminal.

6. Определите название жесткого диска. Для этого выполните команду:

   lsblk

7. В открывшейся таблице в графе TYPE найдите значение disk. Имя жесткого диска указано в этой же строке в графе NAME.
8. Если вы хотите перезаписать данные диска однократно, выполните следующие действия:
   • Для перезаписи диска символами 0 выполните команду:

     sudo dd if=/dev/zero of=<название жесткого диска> bs=1M

   • Для перезаписи диска произвольными данными выполните команду:

     sudo dd if=/dev/urandom of=<название жесткого диска> bs=1M

9. Если вы хотите перезаписать данные диска многократно, выполните следующие действия:
   1. Подготовьте файл скрипта. Для этого выполните команду:

      echo “for n in \`seq 7\` ; do dd if=/dev/urandom of=/dev/sda bs=1M conv=notrunc ; done” > wipe

   2. Сделайте файл скрипта исполняемым. Для этого выполните команду:

      chmod a+x wipe

   3. Запустите скрипт. Для этого выполните команду:

      sudo ./wipe

10. Дождитесь завершения операции. После выполнения перезаписи отобразится уведомление о том, что на диске не осталось свободного места.
11. Извлеките USB-носитель.
12. Перезагрузите сервер и выполните попытку загрузки с жесткого диска.

В случае успешного удаления данных загрузка программы будет невозможна.

В начало

[Topic 189447]

Удаление виртуальной машины в консоли управления гипервизора VMware ESXi

Перед удалением приложения требуется выполнить подготовительные действия.

Чтобы удалить виртуальную машину в консоли управления гипервизора VMware ESXi:

1. Откройте консоль управления гипервизора VMware ESXi.
2. В панели Navigator выберите раздел Virtual Machines.
3. Выберите из списка виртуальную машину, которую вы хотите удалить.
4. Если виртуальная машина включена, отключите ее. Для этого нажмите на кнопку Power off. Дождитесь отключения машины.
5. В панели управления в раскрывающемся списке Actions выберите Delete.
6. В окне подтверждения нажмите на кнопку Delete.

Виртуальная машина с установленным приложением Kaspersky Web Traffic Security будет удалена и перестанет отображаться в списке виртуальных машин.

В начало

[Topic 189448]

Удаление виртуальной машины в веб-интерфейсе VMware vSphere

Перед удалением приложения требуется выполнить подготовительные действия.

Чтобы удалить виртуальную машину в веб-интерфейсе VMware vSphere:

1. В веб-интерфейсе программы VMware vSphere Client введите учетные данные администратора.
2. В левой панели нажмите на значок .

   Откроется страница Hosts and clusters.

3. Выберите из списка виртуальную машину, которую вы хотите удалить.
4. Если виртуальная машина включена, отключите ее. Для этого выберите виртуальную машину и в панели управления в раскрывающемся списке Actions выберите Power → Power Off.
5. В окне подтверждения нажмите на кнопку Yes. Дождитесь отключения машины.
6. В панели управления в раскрывающемся списке Actions выберите Delete from Disk.
7. В окне подтверждения нажмите на кнопку Yes.

Виртуальная машина с установленным приложением Kaspersky Web Traffic Security будет удалена и перестанет отображаться в списке виртуальных машин.

В начало

[Topic 189449]

Удаление виртуальной машины в консоли управления гипервизора Microsoft Hyper-V

Перед удалением приложения требуется выполнить подготовительные действия.

Чтобы удалить виртуальную машину в консоли управления гипервизора Microsoft Hyper-V:

1. Запустите программу Hyper-V Manager.
2. В главном окне программы в списке виртуальных машин гипервизора в таблице Virtual Machines выберите виртуальную машину, которую вы хотите удалить.
3. Если виртуальная машина включена, отключите ее. Для этого по правой кнопке мыши откройте контекстное меню и выберите пункт Turn Off. Дождитесь отключения машины.
4. В контекстном меню виртуальной машины выберите пункт Settings.

   Откроется окно свойств виртуальной машины.

5. В блоке параметров Hardware выберите раздел SCSI Controller → Hard Drive.
6. Сохраните путь, указанный в поле Virtual hard disk, любым удобным для вас способом и закройте окно свойств виртуальной машины.

   По умолчанию после удаления виртуальной машины в консоли управления гипервизора файл виртуального жесткого диска не удаляется с сервера. Вам потребуется удалить его вручную.

7. В контекстном меню виртуальной машины выберите пункт Delete.
8. В окне подтверждения нажмите на кнопку Delete.
9. На физическом сервере гипервизора удалите вручную файл виртуального жесткого диска в папке, указанной в пункте 6.

Виртуальная машина с установленным приложением Kaspersky Web Traffic Security будет удалена и перестанет отображаться в списке виртуальных машин.

В начало

[Topic 189450]

Удаление виртуальной машины с помощью Microsoft SCVMM

Перед удалением приложения требуется выполнить подготовительные действия.

Чтобы удалить виртуальную машину с помощью Microsoft SCVMM:

1. Запустите программу Virtual Machine Manager (VMM).
2. В левом нижнем углу окна выберите раздел VMs and Services.
3. В дереве в левой верхней панели выберите гипервизор, на котором была создана виртуальная машина.
4. Выберите из списка виртуальную машину, которую вы хотите удалить.
5. Если виртуальная машина включена, отключите ее. Для этого в панели инструментов нажмите на кнопку Power Off.
6. В окне подтверждения нажмите на кнопку Yes. Дождитесь отключения машины.
7. В панели инструментов нажмите на кнопку Delete.
8. В окне подтверждения нажмите на кнопку Yes.

Виртуальная машина с установленным приложением Kaspersky Web Traffic Security будет удалена и перестанет отображаться в списке виртуальных машин.

В начало

[Topic 174935]

Начало работы с программой

После завершения установки вы можете работать с программой с помощью веб-интерфейса через браузер любого компьютера.

Администратору Kaspersky Web Traffic Security требуется самостоятельно обеспечить защиту передачи данных между браузером и Управляющим узлом. Для обеспечения безопасности также рекомендуется настроить Kerberos-аутентификацию с использованием технологии единого входа.

Для того, чтобы управлять параметрами программы, вам требуется подключиться к Управляющему узлу. При подключении к Подчиненным узлам вам доступно изменение роли сервера и просмотр состояния других подключенных серверов.

В этом разделе справки Настройка сетевых доступов Подключение к веб-интерфейсу программы Проверка работы Kaspersky Web Traffic Security в веб-интерфейсе

В начало

[Topic 189764]

Настройка сетевых доступов

Если вы установили программу из rpm- или deb-пакета, то для корректной работы Kaspersky Web Traffic Security требуется предварительно настроить порты на серверах с установленной программой, а также на маршрутизаторах локальной сети организации, через которые проходит трафик. Если вы развернули программу из ISO-образа, все необходимые для работы порты уже настроены.

Информация о необходимых сетевых доступах в соответствии с функциональностью программы представлена в таблице ниже.

Сетевые доступы, необходимые для работы программы

В начало

[Topic 174934]

Подключение к веб-интерфейсу программы

Если вы подключаетесь к веб-интерфейсу впервые после установки программы, перед началом работы вам потребуется создать новый кластер.

Чтобы подключиться к веб-интерфейсу программы, выполните следующие действия:

1. В браузере введите следующий адрес:

   https://<IP-адрес или полное доменное имя (FQDN) Управляющего сервера>

   Откроется страница авторизации веб-интерфейса с запросом имени и пароля пользователя.

2. В поле Имя пользователя введите Administrator.
3. В поле Пароль введите пароль администратора.

   Если вы введете неверный пароль пять раз, возможность авторизации будет заблокирована на пять минут.

4. Нажмите на кнопку Войти.

Откроется главное окно веб-интерфейса программы.

В начало

[Topic 167470]

Проверка работы Kaspersky Web Traffic Security в веб-интерфейсе

Выполняйте проверку работы Kaspersky Web Traffic Security в браузере на компьютере локальной сети организации.

Чтобы проверить работу Kaspersky Web Traffic Security, выполните следующие действия:

1. В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Узлы.
2. Убедитесь, что все Подчиненные узлы имеют статус Cинхронизирован.
3. Перейдите по следующим ссылкам:
   • http://www.eicar.org/download/eicar.com;
   • https://www.eicar.org/download/eicar.com.

   Если программа настроена верно и в параметрах сервиса Squid включен SSL Bumping, отобразится сообщение о запрете доступа к этим ресурсам.

   Если программа настроена верно и в параметрах сервиса Squid выключен SSL Bumping, отобразится сообщение о запрете доступа только к первому ресурсу (http://www.eicar.org/download/eicar.com).

4. Откройте веб-сайт, доступ к которому не запрещен, например, https://www.kaspersky.ru.

   Если программа настроена верно, веб-сайт откроется.

В начало

[Topic 173341]

Мониторинг работы программы

В статистике обработанного трафика не учитываются веб-ресурсы, к которым были применены правила обхода или действия Tunnel и Tunnel with SNI check в рамках обработки SSL-соединений.

Вы можете осуществлять мониторинг работы программы с помощью графиков и информационных панелей. В окне веб-интерфейса программы в разделе Мониторинг отображается следующая информация:

• Работоспособность системы. Диаграмма ошибок в работе кластера. По ссылке Перейти в раздел Узлы вы можете перейти в раздел Узлы и посмотреть более подробные сведения о работоспособности каждого узла кластера.

  Недоступно в веб-интерфейсе рабочей области.

• Обнаружения по категории. Диаграмма обнаруженных объектов по категориям контентной фильтрации, а также график обнаружений по времени. Эта информация позволит вам определить наиболее часто запрашиваемые категории веб-ресурсов в вашей организации.
• Обработка данных. График, показывающий объем обработанного входящего и исходящего сетевого трафика в течение времени. Эта информация поможет вам определить часы наибольшей активности пользователей вашей организации, а также оценить количество ресурсов, необходимых для обработки трафика.
• Антивирус. Графики, показывающие количество объектов, проверенных модулем Антивирус, и количество найденных угроз.
• Анти-Фишинг. Графики, показывающие количество объектов, проверенных модулем Анти-Фишинг, и количество найденных угроз.
• Фильтр вредоносных ссылок. Графики, показывающие общее количество проверенных ссылок и количество ссылок, признанных вредоносными.
• KATA. Графики, показывающие количество объектов, проверенных на основании информации с сервера КАТА, и количество найденных угроз.
• Последние 10 угроз. Названия и время обнаружения последних 10 объектов.
• Последние 10 заблокированных URL-адресов. URL-адреса последних 10 веб-ресурсов, доступ к которым был заблокирован.
• Последние 10 пользователей с заблокированными запросами. IP-адреса последних 10 пользователей, запросы которых были заблокированы программой.

В общем веб-интерфейсе программы вы можете фильтровать данные мониторинга по следующим критериям:

• интервалу времени;
• узлам кластера;
• рабочим областям.

В веб-интерфейсе рабочей области доступна только фильтрация по интервалу времени.

Вы можете создавать новые схемы расположения графиков, переключаться между сохраненными схемами, а также устанавливать схему, отображаемую по умолчанию.

В этом разделе справки Создание новой схемы расположения графиков Изменение схемы расположения графиков Удаление схемы расположения графиков Выбор схемы расположения графиков из списка Выбор схемы расположения графиков, отображаемой по умолчанию Фильтрация данных мониторинга

В начало

[Topic 173343]

Создание новой схемы расположения графиков

Чтобы создать новую схему расположения графиков, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Новая.

   Отобразится набор графиков по умолчанию.

4. В поле Название схемы расположения графиков введите имя новой схемы расположения графиков.
5. Если вы хотите добавить графики в схему, нажмите на кнопку Графики и выполните следующие действия:
   1. В появившемся окне Добавить график включите переключатели рядом с названиями тех графиков, которые вы хотите добавить на схему расположения графиков.
   2. Нажмите на кнопку .
6. Если вы хотите переместить график на схеме, перетащите график на другое место схемы, нажав и удерживая левую клавишу мыши на верхней части графика.
7. Если вы хотите удалить график со схемы, нажмите на значок в правом верхнем углу графика.
8. Нажмите на кнопку Сохранить.

Новая схема будет добавлена в список схем расположения графиков в разделе Графики.

См. также Мониторинг работы программы Изменение схемы расположения графиков Удаление схемы расположения графиков Выбор схемы расположения графиков из списка Выбор схемы расположения графиков, отображаемой по умолчанию Фильтрация данных мониторинга

В начало

[Topic 173351]

Изменение схемы расположения графиков

Вы не можете изменить предустановленную схему расположения графиков под названием Схема по умолчанию.

Чтобы изменить схему расположения графиков, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Мониторинг.
2. В списке схем расположения графиков выберите схему, которую вы хотите изменить.
3. В верхней части окна нажмите на кнопку .
4. В раскрывающемся списке выберите Изменить.
5. Если вы хотите переименовать схему, в поле с текущим именем схемы расположения графиков введите новое имя.
6. Если вы хотите добавить графики в схему, нажмите на кнопку Графики и выполните следующие действия:
   1. В появившемся окне Добавить график включите переключатели рядом с названиями тех графиков, которые вы хотите добавить на схему расположения графиков.
   2. Нажмите на кнопку .
7. Если вы хотите переместить график на схеме, перетащите график на другое место схемы, нажав и удерживая левую клавишу мыши на верхней части графика.
8. Если вы хотите удалить график со схемы, нажмите на значок в правом верхнем углу графика.
9. Нажмите на кнопку Сохранить.

Схема расположения графиков будет изменена.

См. также Мониторинг работы программы Создание новой схемы расположения графиков Удаление схемы расположения графиков Выбор схемы расположения графиков из списка Выбор схемы расположения графиков, отображаемой по умолчанию Фильтрация данных мониторинга

В начало

[Topic 173352]

Удаление схемы расположения графиков

Вы не можете удалить предустановленную схему расположения графиков под названием Схема по умолчанию.

Чтобы удалить схему расположения графиков, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Мониторинг.
2. В списке схем расположения графиков выберите схему, которую вы хотите удалить.
3. Наведите курсор мыши на название схемы расположения графиков, которую вы хотите удалить.
4. Нажмите на значок справа от названия схемы расположения графиков.

   Отобразится подтверждение удаления схемы расположения графиков.

5. Нажмите на кнопку Удалить.

Схема расположения графиков будет удалена.

См. также Мониторинг работы программы Создание новой схемы расположения графиков Изменение схемы расположения графиков Выбор схемы расположения графиков из списка Выбор схемы расположения графиков, отображаемой по умолчанию Фильтрация данных мониторинга

В начало

[Topic 173349]

Выбор схемы расположения графиков из списка

Чтобы выбрать схему расположения графиков из списка схем расположения графиков, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса программы в списке схем расположения графиков выберите нужную схему расположения графиков.

Выбранная схема расположения графиков отобразится в окне веб-интерфейса программы.

См. также Мониторинг работы программы Создание новой схемы расположения графиков Изменение схемы расположения графиков Удаление схемы расположения графиков Выбор схемы расположения графиков, отображаемой по умолчанию Фильтрация данных мониторинга

В начало

[Topic 173350]

Выбор схемы расположения графиков, отображаемой по умолчанию

Чтобы выбрать схему расположения графиков, отображаемую по умолчанию, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса программы раскройте список схем расположения графиков.
3. Выберите схему, которая должна отображаться по умолчанию.
4. Нажмите на значок слева от названия схемы.

Выбранная схема расположения графиков будет отображаться при выборе раздела Мониторинг.

См. также Мониторинг работы программы Создание новой схемы расположения графиков Изменение схемы расположения графиков Удаление схемы расположения графиков Выбор схемы расположения графиков из списка Фильтрация данных мониторинга

В начало

[Topic 182915]

Фильтрация данных мониторинга

Чтобы отфильтровать сведения, отображаемые на графиках, выполните следующие действия:

1. В веб-интерфейсе программы в разделе переключения между рабочими областями выберите общие параметры или название нужной рабочей области.
2. Выберите раздел Мониторинг.
3. Если вы хотите отфильтровать сведения по интервалу времени, в раскрывающемся списке Прошедший час выберите один из следующих вариантов:
   • Прошедший час.
   • Прошедшие сутки.
   • Прошедшая неделя.
   • Прошедший месяц.
   • Прошедший год.

   По умолчанию отображаются сведения за последний час.

4. Если вы хотите отфильтровать сведения по узлам кластера, в раскрывающемся списке Все узлы выберите IP-адрес нужного узла.

   По умолчанию отображаются сведения обо всех узлах.

   Недоступно в веб-интерфейсе рабочих областей.

5. Если вы хотите отфильтровать сведения по рабочим областям, в раскрывающемся списке Глобальная выберите название нужной рабочей области.

   По умолчанию отображаются сведения обо всех рабочих областях.

   Недоступно в веб-интерфейсе рабочих областей.

Сведения, отображаемые на графиках, будут отфильтрованы по заданным критериям.

В начало

[Topic 187837]

Отчеты

Функциональность доступна только при наличии у пользователя права Просматривать разделы Мониторинг и Отчеты.

Вы можете создать отчет по заданным критериям на основе статистики из раздела Мониторинг. Отчет содержит данные об обработанном трафике выбранной рабочей области за указанный период времени.

После создания отчет доступен для скачивания в формате PDF.

В этом разделе справки Создание отчета Удаление отчета Скачивание отчета на компьютер Просмотр содержимого отчета

В начало

[Topic 187838]

Создание отчета

Чтобы создать отчет, выполните следующие действия:

1. В веб-интерфейсе программы выберите раздел Отчеты.
2. Нажмите на кнопку Создать отчет.

   Откроется окно Новый отчет.

3. В раскрывающемся списке Период выберите один из следующих периодов, за который вы хотите сформировать отчет:
   • Прошедшие сутки.
   • Прошедшая неделя.
   • Прошедший месяц.
   • Прошедший год.
4. В раскрывающемся списке Рабочая область выберите рабочую область, данные о которой вы хотите включить в отчет.

   Если вы хотите получить данные обо всех рабочих областях, выберите Глобальная.

5. В раскрывающемся списке Язык выберите язык отчета.
6. Нажмите на кнопку Добавить.

Отчет будет создан и отобразится в первой строке таблицы отчетов. Вы можете сохранить созданный отчет на жесткий диск компьютера.

В начало

[Topic 188629]

Удаление отчета

Чтобы удалить отчет, выполните следующие действия:

1. В веб-интерфейсе программы выберите раздел Отчеты.
2. В таблице Последние созданные отчеты в правой части строки с отчетом, который вы хотите удалить, нажмите на значок .

Отчет будет удален.

В начало

[Topic 187839]

Скачивание отчета на компьютер

Вы можете скачать отчет на любой компьютер, с которого вы вошли в веб-интерфейс программы.

Чтобы скачать отчет на компьютер, выполните следующие действия:

1. В веб-интерфейсе программы выберите раздел Отчеты.
2. В таблице Последние созданные отчеты в правой части строки с отчетом, который вы хотите скачать, нажмите на значок .

Файл отчета в формате PDF будет сохранен в папке загрузки браузера.

В начало

[Topic 189108]

Просмотр содержимого отчета

PDF-файл сформированного отчета содержит данные об обработке трафика выбранной рабочей области за указанный период времени.

В заголовке отчета содержится следующая информация:

• Период, за который были получены данные.
• Рабочая область, к которой относятся данные об обрабатываемом трафике.

  Если был выбран раздел Глобальная, сначала отображаются суммарные данные об обработке всего трафика, а затем данные по каждой рабочей области.

• Язык отчета.

Тело отчета включает в себя следующие блоки информации:

• Количество обработанных объектов (Обработано (объектов)) и объем проверенного трафика (Трафик (МБ)).
• Количество обработанных объектов (Проверено (объектов)) и угроз (Обнаружено (объектов)), обнаруженных следующими технологиями:
  • Антивирус.
  • КАТА.
  • Фильтр вредоносных ссылок.
  • Анти-Фишинг.
• Количество посещенных URL-адресов, попадающих под следующие веб-категории:
  • Для взрослых.
  • Алкоголь, табак, наркотические и психотропные вещества.
  • Культура и общество.
  • Программное обеспечение, аудио, видео.
  • Информационные технологии.
  • Интернет-магазины, банки, платежные системы.
  • Ненависть и дискриминация.
  • Общение в сети.
  • Образование.
  • Хобби и развлечения.
  • Красота, здоровье и спорт.
  • Азартные игры, лотереи, тотализаторы.
  • Другие.
  • Заблокировано законодательством Российской Федерации.
  • Запрещено полицией.
• Последние 10 заблокированных URL-адресов. URL-адреса последних 10 веб-ресурсов, доступ к которым был заблокирован.
• Последние 10 угроз. Названия и время обнаружения последних 10 объектов.
• Последние 10 пользователей с заблокированными запросами. IP-адреса последних 10 пользователей, запросы которых были заблокированы программой.

В начало

[Topic 166556]

Журнал событий Kaspersky Web Traffic Security

Во время работы Kaspersky Web Traffic Security возникают различного рода события. Они отражают изменение состояния программы. Для того, чтобы администратор программы мог самостоятельно проанализировать ошибки, допущенные при настройке параметров программы, а также для того, чтобы специалисты "Лаборатории Касперского" могли оказать эффективную техническую поддержку, Kaspersky Web Traffic Security записывает информацию об этих событиях в журнале событий.

Данные журнала событий хранятся на узлах программы. Файлы журнала событий автоматически ротируются по достижении максимально разрешенного размера файлов или по истечении максимального срока их хранения.

Программа распределяет записи о событиях по следующим уровням:

• Ошибка – сообщения об ошибках в работе программы.
• Информация – информационные сообщения.

В общем веб-интерфейсе программы отображаются события обработки трафика, а также системные события программы. Администратор может отфильтровать события по отдельной рабочей области, а также события, которые не относятся к рабочим областям.

В веб-интерфейсе рабочей области отображаются только события обработки трафика текущей рабочей области.

В этом разделе справки Просмотр журнала событий Экспорт событий Настройка отображения таблицы событий Фильтрация системных событий Настройка параметров журнала событий

В начало

[Topic 166558]

Просмотр журнала событий

Чтобы просмотреть журнал событий Kaspersky Web Traffic Security, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел События.
2. Выберите одну из следующих закладок в зависимости от типа событий, которые вы хотите просмотреть:
   • Трафик;
   • Система;
   • KATA.
3. В раскрывающемся списке справа от параметра Максимальное количество событий выберите количество записей для просмотра.
4. Нажмите на кнопку Добавить условие.
5. Настройте фильтр событий с помощью появившихся раскрывающихся списков:
   1. В левом раскрывающемся списке выберите критерий фильтрации.
   2. В центральном раскрывающемся списке выберите оператор сравнения.

      Для каждого критерия фильтрации доступен свой релевантный набор операторов сравнения. Например, при выборе критерия Направление доступны операторы Равняется и Не равняется.

   3. В зависимости от выбранного критерия фильтрации выполните одно из следующих действий:
      • Укажите в поле справа от оператора сравнения один или несколько символов, по которым вы хотите выполнить поиск событий.
      • В правом раскрывающемся списке выберите вариант условия, по которому вы хотите выполнить поиск событий.

      Например, для поиска полного совпадения по имени пользователя введите имя пользователя.

6. Нажмите на кнопку Найти.

Отобразится таблица событий, удовлетворяющих условиям фильтрации.

См. также Журнал событий Kaspersky Web Traffic Security Экспорт событий Настройка отображения таблицы событий Фильтрация системных событий Настройка параметров журнала событий

В начало

[Topic 177625]

Экспорт событий

Вы можете отфильтровать события из журнала событий программы и экспортировать их в файл.

Чтобы экспортировать события, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел События.
2. Выберите одну из следующих закладок в зависимости от типа событий, которые вы хотите просмотреть:
   • Трафик.
   • Система.
3. В раскрывающемся списке справа от параметра Максимальное количество событий выберите количество записей для просмотра.
4. Нажмите на кнопку Добавить условие.
5. Настройте фильтр событий с помощью появившихся раскрывающихся списков.
6. Нажмите на кнопку Найти.

   Отобразится таблица событий, удовлетворяющих условиям фильтрации.

7. В правом верхнем углу окна нажмите на кнопку Экспортировать.

Файл экспорта событий в формате CSV будет сохранен в папке загрузки браузера.

В начало

[Topic 174709]

Настройка отображения таблицы событий

Чтобы настроить отображение таблицы событий, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел События.
2. Нажмите на кнопку Добавить условие.
3. Укажите условия фильтрации событий с помощью появившихся раскрывающихся списков.
4. Нажмите на кнопку Найти.

   Отобразится таблица событий, удовлетворяющих условиям фильтра.

5. По кнопке  откройте меню отображения таблицы событий.
6. Установите флажки рядом с теми параметрами, которые должны отображаться в таблице.

   Должен быть установлен хотя бы один флажок.

Отображение таблицы событий будет настроено.

В начало

[Topic 190413]

Фильтрация системных событий

Фильтр системных событий по деталям события в графе Сведения доступен только на английском языке. Вы можете фильтровать события по следующим значениям:

• Application started. Real-time scan started (Программа запущена. Проверка в режиме реального времени запущена).
• Audit started (Аудит запущен).
• Audit stopped (Аудит остановлен).
• Anti-Virus databases updated (Антивирусные базы обновлены).
• Anti-Phishing databases updated (Базы Анти-Фишинга обновлены).
• Anti-Virus databases are up-to-date (Антивирусные базы актуальны).
• Anti-Phishing databases are up-to-date (Базы Анти-Фишинга актуальны).
• Anti-Virus databases are out of date (Антивирусные базы устарели).
• Anti-Phishing databases are out of date (Базы Анти-Фишинга устарели).
• Anti-Virus databases are obsolete (Антивирусные базы сильно устарели).
• Anti-Phishing databases are obsolete (Базы Анти-Фишинга сильно устарели).
• Anti-Virus databases applied. Publication time: <publication time> (Применены антивирусные базы. Время публикации: <время>).
• Anti-Phishing databases applied. Publication time: <publication time> (Применены базы Анти-Фишинга. Время публикации: <время>).
• Error updating databases: <error reason> (Ошибка обновления баз: <ошибка>).
• Error loading Anti-Virus databases: <description> (Ошибка загрузки антивирусных баз: <ошибка>).
• Error loading Anti-Phishing databases: <description> (Ошибка загрузки баз Анти-Фишинга: <ошибка>).
• LDAP synchronization started (Запущена синхронизация LDAP).
• Update started (Обновление запущено).
• KATA cache reset (Очистка кеша KATA).
• Data integrity violation found (Обнаружены нарушения целостности данных).
• No data integrity violation (Нарушения целостности данных не обнаружены).

Чтобы отфильтровать системные события по деталям события:

1. В окне веб-интерфейса программы выберите раздел События.
2. Выберите закладку Система.
3. Нажмите на кнопку Добавить условие.
4. В раскрывающемся списке слева выберите Сведения.
5. В поле ввода справа укажите описание события или фрагмент описания на английском языке.

   Например, если вы хотите просмотреть только события запуска обновления, введите Update started.

6. Нажмите на кнопку Найти.

Отобразится таблица событий, удовлетворяющих условиям фильтрации.

В начало

[Topic 174773]

Настройка параметров журнала событий

При настройке длительности хранения событий и уровня ведения журнала необходимо учитывать доступное дисковое пространство на серверах с установленной программой.

Параметры журнала событий не влияют на параметры записи событий по протоколу Syslog.

Чтобы настроить параметры журнала событий, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Параметры, подраздел События.
2. В блоке Трафик выполните следующие действия:
   1. В раскрывающемся списке Записывать события обработки трафика выберите, какие события обработки трафика должны быть записаны в журнал. Вы можете выбрать один из следующих вариантов:
      • все события;
      • после действий Заблокировать/Перенаправить;
      • не записывать.
   2. В поле Максимальный размер журнала событий (МБ) укажите размер журнала событий, при превышении которого более старые записи будут удалены.
   3. В поле Срок хранения событий в журнале (сут.) укажите, сколько дней программа должна хранить события обработки сетевого трафика на сервере.
3. В блоке KATA выполните следующие действия:
   1. В поле Максимальный размер журнала событий (МБ) укажите размер журнала событий, при превышении которого более старые записи будут удалены.
   2. В поле Срок хранения событий в журнале (сут.) укажите, сколько дней программа должна хранить события обработки сетевого трафика на сервере.
4. В блоке Система в поле Максимальное количество событий укажите количество записей о событиях Kaspersky Web Traffic Security, при превышении которого более старые записи будут удалены.

Параметры журнала событий будут настроены.

В начало

[Topic 166510]

Работа с правилами обработки трафика

Вы можете регулировать доступ пользователей к веб-ресурсам с помощью

. Эти правила делятся на , и . Вы можете создавать группы правил доступа и группы правил защиты или добавлять правила вне групп.

Kaspersky Web Traffic Security начинает обработку трафика с проверки правил обхода. Если доступ к веб-ресурсу разрешен, то программа переходит к проверке трафика с помощью правил доступа. По результатам обработки правил доступа программа или блокирует веб-ресурс, или переходит к проверке трафика с помощью правил защиты. Алгоритм работы правил обработки трафика показан на рисунке ниже.

Алгоритм работы правил обработки трафика

Kaspersky Web Traffic Security применяет правила в порядке их расположения в таблице правил сверху вниз. Если заданные в правиле условия не выполняются, программа переходит к следующему правилу. Как только заданные в очередном правиле условия выполняются, к трафику применяются параметры обработки, заданные в этом правиле, и поиск совпадения условий завершается.

При наличии рабочей области приоритет правил рабочей области определяется положением строки Правила рабочей области в таблице общих правил. В этом случае правила также применяются в порядке расположения в таблице сверху вниз. Правила рабочей области будут применены после проверки трафика по всем правилам, расположенным в таблице выше. Если ни одно из правил рабочей области не сработало, программа переходит к проверке трафика по правилам, расположенным в таблице под строкой Правила рабочей области.

При установке программы создается правило обхода по умолчанию. Согласно этому правилу, доступ к веб-ресурсам, для которых значение HTTP-заголовка Content-Length превышает 10240 КБ, разрешается всем пользователям без выполнения проверки модулями Антивирус и Анти-Фишинг. Это значение обеспечивает баланс между производительностью программы и безопасностью сетевого трафика. Вы можете изменить, отключить или удалить правило обхода по умолчанию.

Если ни одно правило не содержит условий, подходящих для данного веб-ресурса, трафик обрабатывается согласно политике защиты по умолчанию. В этом случае программа разрешает доступ к веб-ресурсу, который не запрещен в результате проверки модулями Антивирус и Анти-Фишинг. Политика защиты по умолчанию создается во время установки Kaspersky Web Traffic Security и отображается в разделе Параметры, в подразделе Защита. В параметрах политики защиты по умолчанию вы можете установить действия, которые программа будет выполнять с объектами разных типов.

В этом разделе справки Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Создание копии правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 175208]

Сценарий настройки доступа к веб-ресурсам

Совокупность правил обработки трафика позволяет выполнять следующие задачи:

• Разграничивать доступ к веб-ресурсам для сотрудников разных подразделений.

  Для этого вы можете использовать существующие доменные группы, если настроена интеграция с Active Directory. Например, вы можете разрешить доступ ко всем веб-ресурсам для группы Администраторы и запретить категории Социальные сети или Программное обеспечение, аудио, видео для остальных сотрудников.

• Блокировать доступ к веб-ресурсам, запрещенным законами вашей страны.

  Для этого вы можете создать правила для всех рабочих областей, распространяющиеся на всех пользователей.

• Контролировать объем трафика.

  В целях экономии трафика вы можете запретить или ограничить загрузку мультимедийных файлов, а также доступ к веб-ресурсам, не связанным с работой.

• Получать статистику о запрошенных веб-ресурсах в вашей организации.

  Если в правиле обработки трафика выбрано действие Разрешить, то пользователь получает доступ к веб-ресурсу, но информация об этом запросе сохраняется в журнал событий. Вы можете фильтровать события в журнале, например, просмотреть все обращения пользователей к веб-сайту www.kaspersky.ru.

Рекомендуется настраивать правила обработки трафика в следующем порядке:

1. Создание рабочих областей и / или групп правил обработки трафика, если требуется

   Правила обработки трафика проверяются в соответствии с их расположением в таблице правил. Для того, чтобы сработало нужное правило, необходимо заранее продумать способ организации правил. Рекомендуется использовать рабочие области для крупных подразделений организации или для разных клиентов интернет-провайдера. Далее можно объединять правила в группы. Например, вы можете создать рабочие области Филиал 1 и Филиал 2, а внутри рабочих областей добавить группы Администраторы, Бухгалтеры и т.д.

2. Добавление правил обхода, если требуется

   С помощью правила обхода вы можете предоставить пользователям доступ к веб-ресурсам, не выполняя их проверку. Например, разрешить скачивание обновлений используемого в вашей организации программного обеспечения с официального сайта производителя. Это позволяет сократить ресурсы программы, затрачиваемые на обработку трафика из доверенных источников.

3. Добавление правил доступа и правил защиты

   Вы можете добавлять правила доступа и правила защиты как для отдельной рабочей области, так и для всех рабочих областей. Кроме того, правила можно объединять в группы или добавлять их вне групп.

4. Настройка инициатора срабатывания правила

   Для каждого добавленного правила требуется указать пользователя или программу, сетевые соединения которых будет проверять Kaspersky Web Traffic Security.

5. Настройка критериев фильтрации трафика

   С помощью критериев фильтрации необходимо задать условия, при соблюдении которых запрошенный пользователем веб-ресурс будет проверен согласно правилу.

   Для правил обхода доступны критерии URL, MIME-тип HTTP-сообщения, Направление трафика, HTTP-метод, HTTP Content-Length, КБ.

6. Добавление исключения для правила, если требуется

   Вы можете добавить в исключения инициатора срабатывания правила или критерий фильтрации. Например, вы можете запретить доступ к категории Программное обеспечение, аудио, видео для всех сотрудников доменной группы Бухгалтерия, кроме руководителя отдела. Или вы можете запретить загрузку файлов размером более 500 МБ, кроме файла с корпоративными стандартами организации и т.д.

7. Настройка расписания работы правила, если требуется

   Расписание позволяет автоматически отключать правило в заданные часы. Например, вы можете настроить работу правил только в рабочие часы организации или отключить правило в определенный день.

8. Настройка политики защиты по умолчанию

   Если веб-ресурс не удовлетворяет условиям фильтрации ни одного из правил обработки трафика, то применяется политика защиты по умолчанию. Параметры политики защиты по умолчанию распространяются на обработку трафика всех рабочих областей, а также вне рабочих областей.

В начало

[Topic 182006]

Добавление правила обхода

Создание правил обхода для отдельных рабочих областей недоступно.

Веб-ресурсы, к которым применяются правила обхода, не учитываются в статистике обработанного трафика в разделе Мониторинг.

Чтобы добавить правило обхода, выполните следующие действия:

1. В окне веб-интерфейса программы в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите закладку Обход.

   Откроется таблица правил обхода.

4. Нажмите на кнопку Добавить правило.

   Откроется окно добавления правила.

5. Выберите закладку Общие параметры.
6. В раскрывающемся списке Действие выберите один из следующих вариантов:
   • Разрешить без проверки, если вы хотите добавить правило разрешения.

     Программа не будет выполнять проверку объектов на вирусы, фишинг, некоторые легальные программы, которые могут быть использованы злоумышленниками, и другие программы, представляющие угрозу. Доступ к запрашиваемому веб-ресурсу будет разрешен без проверки.

   • Заблокировать, если вы хотите добавить правило запрета.
   • Перенаправить, если вы хотите добавить правило перенаправления пользователя на указанный URL-адрес.

   По умолчанию установлено значение Заблокировать.

   Если в запросе веб-ресурса используется HTTP-метод CONNECT и в правиле заданы действия Заблокировать или Перенаправить, то соединение будет прервано. Пользователь не будет перенаправлен на заданный в правиле веб-ресурс, и ему не будет отображаться страница блокировки. Это применимо ко всем запросам, использующим HTTP-метод CONNECT, независимо от того, указан ли этот метод в критериях фильтрации трафика.

7. В поле Название правила введите название правила обхода.

   Название правила должно быть уникально среди правил в разделе Глобальная.

8. Если требуется, в поле Комментарий введите комментарий.
9. Если вы хотите применить правило сразу после добавления, переведите переключатель Статус в положение Включено.
10. Нажмите на кнопку Добавить.

Правило обхода будет добавлено.

В начало

[Topic 171353]

Добавление правила доступа

Чтобы добавить правило доступа, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите закладку Доступ.

   Откроется таблица правил доступа.

4. Выполните одно из следующих действий:
   • Если вы хотите добавить правило в группу правил, выберите нужную группу и в открывшемся окне нажмите на кнопку Добавить правило.
   • Если вы хотите добавить правило вне группы, в верхней части окна нажмите на кнопку Добавить правило.

   Откроется окно добавления правила.

5. Выберите закладку Общие параметры.
6. В раскрывающемся списке Действие выберите один из следующих вариантов:
   • Заблокировать, если вы хотите запрещать доступ к веб-ресурсам.
   • Разрешить, если вы хотите разрешать доступ к веб-ресурсам.
   • К следующей группе, если вы хотите пропустить проверку по правилам этой группы.

     Программа будет выполнять проверку по правилам, которые расположены в таблице после этой группы.

   • Перенаправить, если вы хотите добавить правило перенаправления пользователя на указанный URL-адрес.

   По умолчанию установлено значение Заблокировать.

   Если в запросе веб-ресурса используется HTTP-метод CONNECT и в правиле заданы действия Заблокировать или Перенаправить, то соединение будет прервано. Пользователь не будет перенаправлен на заданный в правиле веб-ресурс, и ему не будет отображаться страница блокировки. Это применимо ко всем запросам, использующим HTTP-метод CONNECT, независимо от того, указан ли этот метод в критериях фильтрации трафика.

7. Если вы выбрали вариант Заблокировать и хотите, чтобы при попытке открыть ресурс, доступ к которому заблокирован, использовалась страница блокировки, отличная от страницы по умолчанию, выполните следующие действия:
   1. Установите флажок Введите текст для отображения на странице блокировки.
   2. Введите текст сообщения.
8. Если вы хотите добавить в текст сообщения макрос, в раскрывающемся списке Вставить макрос выберите один из поддерживаемых макросов.Если вы выбрали вариант Разрешить и хотите удалять HTTP-заголовок Range, установите флажок Удалять HTTP-заголовок Range.

   Если флажок установлен, то все объекты будут загружаться целиком для дальнейшей проверки с помощью правил защиты. Загрузка объектов по частям в этом режиме невозможна.

9. Если вы выбрали вариант Перенаправить, в поле URL-адрес перенаправления укажите URL-адрес, на который будет перенаправлен исходный запрос.
10. В поле Название правила введите название правила доступа.

    Название должно быть уникально в рамках рабочей области, если вы создаете правило рабочей области, или среди правил раздела Глобальная, если вы создаете правило вне рабочих областей.

11. Если требуется, в поле Комментарий введите комментарий.
12. Если вы хотите применить правило сразу после добавления, переведите переключатель Статус в положение Включено.
13. Нажмите на кнопку Добавить.

Правило доступа будет добавлено.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Создание копии правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 171352]

Добавление правила защиты

Чтобы добавить правило защиты, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите закладку Защита.

   Откроется таблица правил защиты.

4. Выполните одно из следующих действий:
   • Если вы хотите добавить правило в группу правил, выберите нужную группу и в открывшемся окне нажмите на кнопку Добавить правило.
   • Если вы хотите добавить правило вне группы, в верхней части окна нажмите на кнопку Добавить правило.

   Откроется окно добавления правила.

5. Выберите закладку Общие параметры.
6. В блоке параметров Действия в раскрывающихся списках выберите одно из действий для каждого из следующих параметров:
   1. Вредоносная программа:
      • Заблокировать.
      • Заблокировать, по возможности вылечить.
      • Пропустить проверку.

      По умолчанию установлено значение Заблокировать, по возможности вылечить.

   2. Объекты, обнаруженные KATA, Фишинг, Вредоносная ссылка, Зашифрованный объект и Документ с макросом:
      • Заблокировать.
      • Пропустить проверку.

      По умолчанию установлено значение Заблокировать.

   Если в запросе веб-ресурса используется HTTP-метод CONNECT и в правиле заданы действия Заблокировать или Заблокировать, по возможности вылечить, то соединение будет прервано. Пользователю не будет отображаться страница блокировки. Это применимо ко всем запросам, использующим HTTP-метод CONNECT, независимо от того, указан ли этот метод в критериях фильтрации трафика.

7. Если вы хотите, чтобы при попытке открыть ресурс, доступ к которому заблокирован, использовалась страница блокировки, отличная от страницы по умолчанию, выполните следующие действия:
   1. Установите флажок Введите текст для отображения на странице блокировки.
   2. Введите текст сообщения.
8. Если вы хотите добавить в текст сообщения макрос, в раскрывающемся списке Вставить макрос выберите один из поддерживаемых макросов.В поле Название правила введите название правила защиты.

   Название должно быть уникально в рамках рабочей области, если вы создаете правило рабочей области, или среди правил раздела Глобальная, если вы создаете правило вне рабочих областей.

9. Если требуется, в поле Комментарий введите комментарий.
10. Если вы хотите применить правило сразу после добавления, переведите переключатель Статус в положение Включено.
11. Нажмите на кнопку Добавить.

Правило защиты будет добавлено.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Создание копии правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 175220]

Настройка инициатора срабатывания правила

Чтобы настроить инициатора срабатывания правила, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило, для которого вы хотите настроить инициатора срабатывания правила.

   Откроется окно с информацией о правиле.

5. Нажмите на кнопку Изменить.
6. Нажмите на кнопку в блоке Инициатор.
7. В появившемся раскрывающемся списке выберите один из следующих вариантов:
   • Имя пользователя.

     Вы можете выбрать учетную запись пользователя из Active Directory или добавить имя пользователя в формате username@REALM.

   • LDAP: group canonicalName.

     Вы можете выбрать доменную группу из Active Directory или добавить название группы в формате domain.com/groups/groupname.

   • LDAP: user distinguishedName.

     Вы можете выбрать отличительное имя (DN, Distinguished Name) пользователя из Active Directory или добавить имя пользователя в формате cn=username,ou=users,dc=test,dc=ru.

   • IP-адрес.

     Вы можете указать IP-адрес пользователя или диапазон IP-адресов в формате IPv4 или IPv6 (например, 192.168.0.1/32).

   • User agent.

     Вы можете указать название браузера или программы, обрабатывающей веб-трафик (например, *IE*).

8. В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.

   Вы можете использовать регулярные выражения.

9. Если вы добавили более одного критерия, в раскрывающемся списке рядом с названием блока Инициатор выберите логический оператор:
   • Если вы хотите, чтобы правило срабатывало при соблюдении хотя бы одного из добавленных условий, выберите любой из.
   • Если вы хотите, чтобы правило срабатывало только при одновременном соблюдении всех добавленных условий, выберите все из.
10. Нажмите на кнопку Сохранить.

Инициатор срабатывания правила будет настроен.

В начало

[Topic 175219]

Настройка фильтрации трафика

Для корректной обработки HTTPS-трафика требуется настроить перехват SSL-соединений на внешнем прокси-сервере (при установке программы из rpm- или deb-пакета) или на встроенном прокси-сервере (при развертывании ISO-образа программы). Если перехват SSL-соединений не настроен, критерии фильтрации трафика не будут применены и проверка веб-ресурса модулями Антивирус и Анти-Фишинг не будет выполняться.

Чтобы настроить фильтрацию трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило, для которого вы хотите настроить критерии фильтрации.

   Откроется окно с информацией о правиле.

5. Нажмите на кнопку Изменить.
6. Нажмите на кнопку в блоке Фильтрация трафика.
7. В появившемся раскрывающемся списке выберите один из следующих вариантов:

   Для правил обхода доступны критерии URL, MIME-тип HTTP-сообщения, Направление трафика, HTTP-метод, HTTP Content-Length, КБ.

   • Категория.

     С помощью этого критерия вы можете контролировать доступ пользователей к веб-ресурсам какой-либо тематики. Например, вы можете запретить доступ к социальным сетям, выбрав категорию Социальные сети. Список веб-категорий, поддерживаемых программой, см. в Приложении 6.

   • URL.

     Вы можете добавить в критерии фильтрации не только URL-адреса, но и протокол или порт сетевых соединений.

     • Если вы хотите добавить в критерии фильтрации URL-адреса, введите их в поле в окне URL и нажмите на кнопку Добавить.

       Если URL-адрес не прошел процесс нормализации, он не будет добавлен в список и будет отображаться сообщение об ошибке.

       Убедитесь, что любая часть указанного URL-адреса не содержит символы ? и #, а части Домен и Порт не содержат символ @. В противном случае URL-адрес будет импортирован не полностью.

     • Если вы хотите добавить в критерии фильтрации протокол или порт сетевых соединений, то в окне URL введите в поле любое значение и нажмите на кнопку Добавить. В появившихся ниже полях Протокол и Порт укажите необходимые значения.

       Например, вы можете запретить доступ ко всем веб-ресурсам по протоколу HTTP.

   • Имя файла.

     Вы можете добавить в критерии фильтрации название конкретного файла или использовать регулярные выражения. Например, вы можете запретить загрузку исполняемых файлов с расширением exe, указав значение *.exe.

   • Тип файла.

     Вирус или другая программа, представляющая угрозу, может распространяться в исполняемом файле, переименованном в файл с другим расширением, например, txt. Если вы выбрали критерий фильтрации Имя файла и указали значение *.exe, то такой файл не будет обработан программой. Если же вы выбрали фильтрацию файлов по формату, то программа проверяет истинный формат файла, вне зависимости от его расширения. Если в результате проверки выясняется, что файл имеет формат EXE, то программа обрабатывает его в соответствии с правилом.

   • Размер файла, КБ.

     С помощью этого критерия вы можете контролировать объем сетевого трафика организации. Например, запретить загрузку файлов, размер которых превышает 700 МБ.

   • MIME-тип части HTTP-сообщения.

     С помощью этого критерия вы можете контролировать доступ к multipart-объектам в соответствии с содержимым их составных частей.

   • MIME-тип HTTP-сообщения.

     С помощью этого критерия вы можете контролировать доступ к объектам в соответствии с их содержимым. Например, вы можете запретить воспроизведение потокового видео-контента, указав значение video/*. Примеры указания MIME-типов объектов см. в Приложении 4.

     При указании multipart/* учитывается общий заголовок Content-Type объекта. Отдельные составные части объекта не обрабатываются. Для фильтрации трафика по составным частям multipart-объекта требуется использовать критерий MIME-тип части HTTP-сообщения.

   • MD5.

     Вы можете запретить доступ к объекту, указав его MD5-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его MD5-хеш.

   • SHA256.

     Вы можете запретить доступ к объекту, указав его SHA2-хеш. Это может понадобиться, если вы получили информацию о вирусе или другой программе, представляющей угрозу, из сторонней системы и знаете только его SHA2-хеш.

   • Направление трафика.

     С помощью этого критерия вы можете настроить обработку всех входящих или исходящих соединений.

   • HTTP-метод.

     С помощью этого критерия вы можете контролировать доступ к трафику в зависимости от используемого HTTP-метода.

   • HTTP Content-Length, КБ.

     С помощью HTTP-заголовка Content-Length вы можете контролировать доступ к трафику в зависимости от длины тела HTTP-сообщения. Если заголовок Content-Length присутствует, то программа использует его значение для применения критериев фильтрации трафика. Если этот заголовок отсутствует, то значение Content-Length считается пустым и не учитывается при обработке трафика.

     Доступно только для правил обхода.

8. В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.
9. Если вы добавили более одного критерия, в раскрывающемся списке рядом с названием блока Фильтрация трафика выберите логический оператор:
   • Если вы хотите, чтобы правило срабатывало при соблюдении хотя бы одного из добавленных условий, выберите любой из.
   • Если вы хотите, чтобы правило срабатывало только при одновременном соблюдении всех добавленных условий, выберите все из.
10. Нажмите на кнопку Сохранить.

Фильтрация трафика будет настроена.

В начало

[Topic 172872]

Добавление исключения для правила обработки трафика

Чтобы добавить исключение для правила обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило обработки трафика, для которого вы хотите добавить исключение.

   Откроется окно с информацией о правиле.

5. Нажмите на кнопку Изменить.
6. Выберите закладку Исключения.
7. Нажмите на кнопку + Добавить исключение.

   Появится блок параметров исключения Исключение.

8. Добавьте инициатора соединения. Для этого нажмите на кнопку .
9. Укажите следующие параметры:
   1. В раскрывающемся списке Инициатор выберите один из следующих вариантов:
      • Имя пользователя.
      • LDAP: group canonicalName.
      • LDAP: user distinguishedName.
      • IP-адрес.
      • User agent.
   2. В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.
   3. Если вы хотите добавить нового инициатора соединения, повторите действия по добавлению инициатора соединения.
10. Добавьте критерий фильтрации трафика. Для этого нажмите на кнопку .
11. Укажите следующие параметры:
    1. В раскрывающемся списке Фильтрация трафика выберите один из следующих вариантов:
       • Категория.
       • URL.
       • Имя файла.
       • Тип файла.
       • Размер файла, КБ.
       • MIME-тип HTTP-сообщения.
       • MIME-тип части HTTP-сообщения.
       • MD5.
       • SHA256.
       • Направление трафика.
       • HTTP-метод.
    2. В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.
    3. Если вы хотите добавить новый критерий фильтрации, повторите действия по добавлению критерия.
12. Нажмите на кнопку Сохранить.

Исключение для правила обработки трафика будет добавлено.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Создание копии правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 172888]

Настройка расписания работы правила обработки трафика

Чтобы настроить расписание работы правила обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило обработки трафика, расписание работы которого вы хотите настроить.

   Откроется окно с информацией о правиле.

5. Нажмите на кнопку Изменить.
6. Выберите закладку Расписание.
7. Если вы хотите отключить правило после наступления запланированной даты, установите флажок Отключить правило и во всплывающем календаре укажите дату и время завершения действия правила.
8. Если вы хотите, чтобы правило действовало в определенные дни недели и часы, выполните следующие действия:
   1. Установите флажок Задать расписание действия правила.
   2. Установите флажки рядом с названиями дней недели, в которые будет действовать правило.
   3. Укажите период действия правила.
9. Нажмите на кнопку Сохранить.

Расписание работы правила обработки трафика будет настроено.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Создание копии правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 177620]

Изменение правила обработки трафика

Чтобы изменить правило обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило обработки трафика, которое вы хотите изменить.

   Откроется окно с информацией о правиле.

5. В правом нижнем углу окна нажмите на кнопку Изменить.

   Откроется окно изменения правила.

6. Внесите необходимые изменения.
7. Нажмите на кнопку Сохранить.

Правило обработки трафика будет изменено.

В начало

[Topic 172893]

Удаление правила обработки трафика

Чтобы удалить правило обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило, которое вы хотите удалить.

   Откроется окно с информацией о правиле.

5. Нажмите на кнопку Удалить.

   Отобразится окно подтверждения удаления правила обработки трафика.

6. Нажмите на кнопку Да.

Правило обработки трафика будет удалено.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Создание копии правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 172895]

Создание копии правила обработки трафика

Чтобы скопировать правило обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило обработки трафика, которое вы хотите скопировать.

   Откроется окно с информацией о правиле обработки трафика.

5. Нажмите на кнопку Копировать.

   Откроется окно создания правила обработки трафика. Все параметры правила обработки трафика будут скопированы.

6. Измените имя копии правила обработки трафика.
7. Нажмите на кнопку Добавить.

Будет создана копия правила обработки трафика.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Включение и отключение правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 172897]

Включение и отключение правила обработки трафика

Чтобы включить или отключить правило обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило, которое вы хотите включить или отключить.

   Откроется окно с информацией о правиле.

5. Выполните одно из следующих действий:
   • Если вы хотите включить правило, нажмите на кнопку Включить.

     Правило будет включено.

   • Если вы хотите отключить правило, нажмите на кнопку Отключить.

     Правило будет отключено.

См. также Работа с правилами обработки трафика Сценарий настройки доступа к веб-ресурсам Добавление правила обхода Добавление правила доступа Добавление правила защиты Настройка инициатора срабатывания правила Настройка фильтрации трафика Добавление исключения для правила обработки трафика Настройка расписания работы правила обработки трафика Изменение правила обработки трафика Удаление правила обработки трафика Создание копии правила обработки трафика Изменение порядка применения правил Работа с группами правил обработки трафика Настройка политики защиты по умолчанию Мониторинг работы правил обработки трафика

В начало

[Topic 174965]

Изменение порядка применения правил

Правила проверяются в порядке расположения в таблице правил обработки трафика сверху вниз. В рамках группы правила также проверяются по порядку сверху вниз. Изменение порядка применения правил выполняется с помощью перемещения в таблице правил обработки трафика.

Чтобы изменить порядок применения правил, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. В строке с названием правила или группы правил в левой части окна нажмите на значок и, удерживая левую клавишу мыши, перетащите эту строку в нужное место таблицы.

   Перемещая строку Правила рабочей области, вы изменяете приоритет правил рабочей области.

5. Нажмите на кнопку Сохранить.

Порядок применения правил будет изменен в соответствии с новым расположением правил в таблице.

В начало

[Topic 175216]

Работа с группами правил обработки трафика

Вы можете объединять правила доступа и правила защиты в группы, чтобы задать порядок их проверки. Создание групп для правил обхода недоступно.

Kaspersky Web Traffic Security проверяет группы по списку сверху вниз. Внутри каждой группы правила также проверяются согласно следованию в таблице. Вы можете изменять приоритет группы и правила внутри группы, перемещая их вверх или вниз.

В начало

[Topic 166511]

Создание группы правил обработки трафика

Чтобы создать группу правил обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Доступ.
   • Защита.
4. Нажмите на кнопку Добавить группу.

   Откроется окно создания группы правил.

5. В поле Название введите название новой группы правил.

   Название должно быть уникально в рамках рабочей области, если вы создаете группу правил рабочей области, или среди групп раздела Глобальная, если вы создаете группу правил вне рабочих областей.

6. Нажмите на кнопку Добавить.

Группа правил обработки трафика будет создана.

См. также Работа с группами правил обработки трафика Изменение группы правил обработки трафика Удаление группы правил обработки трафика

В начало

[Topic 172007]

Изменение группы правил обработки трафика

Чтобы изменить группу правил обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Доступ.
   • Защита.
4. Выберите группу правил, которую вы хотите изменить.

   Откроется окно с информацией о группе правил.

5. Нажмите на кнопку Изменить.
6. В поле Название введите новое название группы правил.

   Название должно быть уникально в рамках рабочей области, если вы создаете группу правил рабочей области, или среди групп раздела Глобальная, если вы создаете группу правил вне рабочих областей.

7. Нажмите на кнопку Сохранить.

Группа правил обработки трафика будет изменена.

См. также Работа с группами правил обработки трафика Создание группы правил обработки трафика Удаление группы правил обработки трафика

В начало

[Topic 172008]

Удаление группы правил обработки трафика

Чтобы удалить группу правил обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Доступ.
   • Защита.
4. Выберите группу правил, которую вы хотите удалить.

   Откроется окно с информацией о группе правил.

5. Нажмите на кнопку Удалить.

   Отобразится окно подтверждения удаления группы правил обработки трафика.

6. Нажмите на кнопку Да.

Группа правил обработки трафика будет удалена.

См. также Работа с группами правил обработки трафика Создание группы правил обработки трафика Изменение группы правил обработки трафика

В начало

[Topic 182819]

Настройка политики защиты по умолчанию

Политика защиты по умолчанию применяется к веб-ресурсам, которые не удовлетворили критериям фильтрации ни одного из правил обработки трафика. В параметрах политики вам требуется установить для каждого типа объекта действие, которое программа должна выполнять с этим объектом.

Чтобы настроить политику защиты по умолчанию, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Параметры → Общие → Защита.
2. В блоке параметров Политика защиты по умолчанию выберите действия, которые программы должна выполнять с объектами следующих типов:
   • Вредоносная программа:
     • Заблокировать.
     • Заблокировать, по возможности вылечить.
     • Пропустить проверку.
   • Объекты, обнаруженные KATA:
     • Заблокировать.
     • Пропустить проверку.
   • Фишинг:
     • Заблокировать.
     • Пропустить проверку.
   • Вредоносная ссылка:
     • Заблокировать.
     • Пропустить проверку.
   • Зашифрованный объект:
     • Заблокировать.
     • Пропустить проверку.
   • Документ с макросом:
     • Заблокировать.
     • Пропустить проверку.

   По умолчанию для Вредоносная программа установлено значение Заблокировать, по возможности вылечить. Для остальных типов объектов установлено значение Заблокировать.

3. Нажмите на кнопку Сохранить.

Политика защиты по умолчанию будет настроена. Если по результатам проверки программа не обнаружит угроз, доступ к веб-ресурсу будет разрешен.

В начало

[Topic 175209]

Мониторинг работы правил обработки трафика

После того как правила обработки трафика вступают в силу, вы можете просматривать информацию об их выполнении в разделе События. При возникновении вопросов о работе правила вы можете найти это правило в таблице раздела Правила и посмотреть заданные в нем параметры.

В начало

[Topic 175210]

Обработка запросов пользователей о доступе к веб-ресурсам

Если блокировка доступа к веб-ресурсу, по мнению пользователя, произошла ошибочно, он может обратиться к администратору локальной сети организации. В этом случае необходимо выяснить, в рамках какого правила обработки трафика был запрещен доступ. Для этого нужно найти событие в журнале по указанным пользователем параметрам.

Чтобы выяснить причину блокировки доступа к веб-ресурсу, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел События.
2. Выберите закладку Трафик при ее наличии.
3. Нажмите на кнопку Добавить условие.
4. Настройте фильтр по имени обратившегося пользователя:
   1. В левом раскрывающемся списке выберите Пользователь.
   2. В центральном раскрывающемся списке выберите Равняется.
   3. В правом поле введите имя пользователя.
5. Нажмите на кнопку Добавить условие.
6. Настройте фильтр по веб-адресу заблокированного веб-ресурса:
   1. В левом раскрывающемся списке выберите URL.
   2. В центральном раскрывающемся списке выберите Равняется.
   3. В правом поле введите веб-адрес заблокированного веб-ресурса.
7. Нажмите на кнопку Найти.

Отобразится таблица событий, удовлетворяющих условиям фильтрации. В графе Название правила вы можете посмотреть правило обработки трафика, согласно которому пользователю запрещен доступ к веб-ресурсу.

В начало

[Topic 175211]

Получение статистики о доступе к веб-ресурсам

В целях мониторинга сетевой активности пользователей вам может потребоваться получить статистику о посещении определенного веб-ресурса или о сетевых соединениях конкретных пользователей. Для этого вы можете отфильтровать события в журнале событий и экспортировать полученный результат в файл формата CSV.

Чтобы получить статистику о доступе к веб-ресурсам, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел События.
2. Выберите закладку Трафик при ее наличии.
3. Нажмите на кнопку Добавить условие.
4. Настройте фильтр событий с помощью появившихся раскрывающихся списков:
   1. В левом раскрывающемся списке выберите критерий фильтрации.
   2. В центральном раскрывающемся списке выберите оператор сравнения.

      Для каждого критерия фильтрации доступен свой релевантный набор операторов сравнения. Например, при выборе критерия Направление доступны операторы Равняется и Не равняется.

   3. В зависимости от выбранного критерия фильтрации выполните одно из следующих действий:
      • Укажите в поле справа от оператора сравнения один или несколько символов, по которым вы хотите выполнить поиск событий.
      • В правом раскрывающемся списке выберите вариант условия, по которому вы хотите выполнить поиск событий.

      Например, для поиска полного совпадения по имени пользователя введите имя пользователя.

5. Нажмите на кнопку Найти.

   Отобразится таблица событий, удовлетворяющих условиям фильтрации.

6. Нажмите на кнопку Экспортировать.

Файл с отфильтрованными событиями будет сохранен в папке загрузки браузера в формате CSV.

При конвертации полученного файла CSV в другие форматы необходимо учитывать, что в качестве разделителя полей используется точка с запятой.

В начало

[Topic 172958]

Просмотр таблицы правил обработки трафика

Таблица правил обработки трафика отображается в разделе Правила. Если вы перешли в веб-интерфейс отдельной рабочей области, то в таблице отображаются только правила обработки трафика для этой рабочей области.

В таблице правил обработки трафика содержится следующая информация:

1. Название. Название правила обработки трафика.
2. Действие. Действие, которое выполняет правило обработки трафика.

   В правилах обхода возможны следующие действия:

   • Разрешить без проверки.
   • Заблокировать.
   • Перенаправить.

   В правилах доступа возможны следующие действия:

   • Заблокировать.
   • Разрешить.
   • К следующей группе.
   • Перенаправить.

   В правилах защиты возможны следующие действия:

   • Заблокировать.
   • Заблокировать, по возможности вылечить.
   • Пропустить проверку.
3. Статус. Использование правила обработки трафика во время проверки веб-ресурсов.

   Правило обработки трафика может находиться в одном из следующих состояний:

   • Выключено.
   • Включено.
4. Комментарий. Комментарий к правилу обработки трафика.

См. также Мониторинг работы правил обработки трафика Обработка запросов пользователей о доступе к веб-ресурсам Получение статистики о доступе к веб-ресурсам Просмотр информации о правиле обработки трафика

В начало

[Topic 173020]

Просмотр информации о правиле обработки трафика

Чтобы просмотреть информацию о правиле обработки трафика, выполните следующие действия:

1. В окне веб-интерфейса программы выберите один из следующих разделов:
   • для действий с правилами отдельной рабочей области в разделе переключения между рабочими областями выберите название этой рабочей области;
   • для действий с правилами, применимыми во всех рабочих областях, в разделе переключения между рабочими областями выберите Глобальная.

   Применимо только при наличии прав доступа к нескольким рабочим областям.

2. Выберите раздел Правила.
3. Выберите одну из следующих закладок:
   • Обход.
   • Доступ.
   • Защита.

   Откроется таблица правил обработки трафика.

4. Выберите правило обработки трафика, информацию о котором вы хотите просмотреть.

   Откроется окно с информацией о правиле.

Окно содержит следующие закладки:

1. Общие параметры.

   Общие параметры правила обработки трафика:

   1. Статус – использование правила обработки трафика при проверке веб-ресурсов.
   2. Действие – действие, которое выполняет правило обработки трафика.
   3. Название правила – название правила обработки трафика.
   4. Комментарий – комментарий к правилу обработки трафика.
2. Исключения.

   Информация о каждом исключении из правила обработки трафика отображается в отдельном блоке параметров Исключение:

   1. Инициатор – инициатор соединения.
   2. Фильтрация трафика – фильтр трафика.
3. Расписание.

   Расписание работы правила обработки трафика. Отображается дата отключения правила, а также дни недели и периоды работы правила.

См. также Мониторинг работы правил обработки трафика Обработка запросов пользователей о доступе к веб-ресурсам Получение статистики о доступе к веб-ресурсам Просмотр таблицы правил обработки трафика

В начало

[Topic 173272]

Управление рабочими областями

Рабочая область – набор параметров и прав доступа, применимых к выделенной группе пользователей. Например, вы можете создавать рабочие области для подразделений компании или для управляемых организаций (если вы являетесь поставщиком услуг).

Использование рабочих областей предоставляет следующие возможности:

• разграничение прав доступа к каждой рабочей области между разными администраторами;
• создание правил обработки трафика, действующих только для пользователей отдельной рабочей области;
• настройка индивидуальной страницы блокировки.

В этом разделе справки Сценарий настройки рабочей области Просмотр таблицы рабочих областей Просмотр информации о рабочей области Настройка отображения таблицы рабочих областей Добавление рабочей области Изменение параметров рабочей области Удаление рабочей области Переключение между рабочими областями в веб-интерфейсе программы

В начало

[Topic 182323]

Сценарий настройки рабочей области

Настройка рабочей области включает в себя следующие этапы.

1. Добавление рабочей области
2. Добавление роли администратора рабочей области, если требуется

   В программе доступны роли по умолчанию. Вы можете назначить учетной записи администратора одну из этих ролей. Если набор прав для ролей по умолчанию вам не подходит, вы можете добавить новую роль.

3. Назначение роли администратора рабочей области

   После того, как вы назначили пользователю роль администратора рабочей области, он может войти в веб-интерфейс программы под своей доменной учетной записью. Пользователю будут доступны разделы веб-интерфейса в соответствии с предоставленными ему правами доступа.

   Вы можете добавлять несколько администраторов для одной рабочей области или создавать другие роли с нужным вам набором прав доступа.

4. Создание правил обработки трафика для этой рабочей области
5. Изменение страницы блокировки, если требуется

   После создания рабочей области пользователям отображается страница блокировки по умолчанию. Вы можете настроить индивидуальную страницу блокировки, которая будет отображаться только пользователям этой рабочей области.

В начало

[Topic 173273]

Просмотр таблицы рабочих областей

Таблица рабочих областей отображается в разделе Рабочие области окна веб-интерфейса программы.

В таблице рабочих областей содержится следующая информация:

1. Название – название рабочей области.
2. Критерии – критерии для определения трафика рабочей области.
3. Выделено лицензий – количество лицензий, выделенных для этой рабочей области.
4. Комментарий – комментарий к рабочей области.

См. также Управление рабочими областями Сценарий настройки рабочей области Просмотр информации о рабочей области Настройка отображения таблицы рабочих областей Добавление рабочей области Изменение параметров рабочей области Удаление рабочей области Переключение между рабочими областями в веб-интерфейсе программы

В начало

[Topic 173274]

Просмотр информации о рабочей области

Чтобы просмотреть информацию о рабочей области, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Рабочие области.
2. Выберите рабочую область, информацию о которой вы хотите просмотреть.

   Откроется окно с информацией о рабочей области.

Окно содержит следующую информацию:

• Закладка Общие:
  • Название – название рабочей области.
  • Комментарий – комментарий к рабочей области.
  • Закрепить клиентские лицензии за рабочей областью – количество лицензий, выделенных для этой рабочей области.
  • Критерии – критерии для определения трафика рабочей области.
• Закладка Страница блокировки – параметры страницы блокировки для рабочей области.

См. также Управление рабочими областями Сценарий настройки рабочей области Просмотр таблицы рабочих областей Настройка отображения таблицы рабочих областей Добавление рабочей области Изменение параметров рабочей области Удаление рабочей области Переключение между рабочими областями в веб-интерфейсе программы

В начало

[Topic 173276]

Настройка отображения таблицы рабочих областей

Чтобы настроить отображение таблицы рабочих областей, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Рабочие области.

   Откроется таблица рабочих областей.

2. По кнопке  откройте меню отображения таблицы рабочих областей.
3. Установите флажки рядом с теми параметрами, которые должны отображаться в таблице рабочих областей.

   Должен быть установлен хотя бы один флажок.

4. Если вы хотите обновить информацию о рабочих областях, нажмите на кнопку Обновить.

   Информация о рабочих областях будет обновлена.

Отображение таблицы рабочих областей будет настроено.

См. также Управление рабочими областями Сценарий настройки рабочей области Просмотр таблицы рабочих областей Просмотр информации о рабочей области Добавление рабочей области Изменение параметров рабочей области Удаление рабочей области Переключение между рабочими областями в веб-интерфейсе программы

В начало

[Topic 173277]

Добавление рабочей области

Чтобы добавить рабочую область, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Рабочие области.
2. Нажмите на кнопку Добавить рабочую область.

   Откроется окно добавления рабочей области.

3. В поле Название укажите название рабочей области.
4. В поле Комментарий укажите комментарий к рабочей области.

   Необязательный параметр.

5. Если вы хотите закрепить за этой рабочей областью часть клиентских лицензий, выполните следующие действия:
   1. Установите флажок Закрепить клиентские лицензии за рабочей областью.
   2. Укажите количество клиентских лицензий, которые вы хотите закрепить за этой рабочей областью.
6. Добавьте критерий для определения трафика рабочей области. Для этого выполните следующие действия:
   1. В блоке критериев для определения трафика рабочей области Критерии в раскрывающемся списке выберите один из следующих вариантов:
      • LDAP: group canonicalName.
      • LDAP: user distinguishedName.
      • IP-адрес.
   2. В поле справа от раскрывающегося списка укажите значение выбранного вами параметра.
7. Если вы хотите добавить новый критерий рабочей области, выполните следующие действия:
   1. Нажмите на кнопку .
   2. Повторите действия пункта 6 по добавлению критерия рабочей области.
8. Если вы указали несколько критериев рабочей области, по ссылке справа от названия блока Критерии вы можете выбрать один из следующих вариантов:
   • любые из, если вы хотите, чтобы для определения трафика рабочей области было достаточно соответствия любому из добавленных критериев.
   • все из, если вы хотите, чтобы для определения трафика рабочей области требовалось соответствие всем добавленным критериям.
9. Нажмите на кнопку Добавить.

Рабочая область будет добавлена.

См. также Управление рабочими областями Сценарий настройки рабочей области Просмотр таблицы рабочих областей Просмотр информации о рабочей области Настройка отображения таблицы рабочих областей Изменение параметров рабочей области Удаление рабочей области Переключение между рабочими областями в веб-интерфейсе программы

В начало

[Topic 177603]

Изменение параметров рабочей области

Чтобы изменить параметры рабочей области, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Рабочие области.

   Откроется таблица рабочих областей.

2. Выберите рабочую область, параметры которой вы хотите изменить.

   Откроется окно Просмотреть рабочую область.

3. В правом нижнем углу окна нажмите на кнопку Изменить.

   Откроется окно Изменить рабочую область.

4. Внесите необходимые изменения в параметры рабочей области.
5. Нажмите на кнопку Сохранить.

Параметры рабочей области будут изменены.

В начало

[Topic 173279]

Удаление рабочей области

Чтобы удалить рабочую область, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Рабочие области.

   Откроется таблица рабочих областей.

2. Выберите рабочую область, которую вы хотите удалить.

   Откроется окно с информацией о рабочей области.

3. Нажмите на кнопку Удалить.

   Отобразится окно подтверждения удаления рабочей области.

4. Нажмите на кнопку Да.

Рабочая область будет удалена.

См. также Управление рабочими областями Сценарий настройки рабочей области Просмотр таблицы рабочих областей Просмотр информации о рабочей области Настройка отображения таблицы рабочих областей Добавление рабочей области Изменение параметров рабочей области Переключение между рабочими областями в веб-интерфейсе программы

В начало

[Topic 182330]

Переключение между рабочими областями в веб-интерфейсе программы

Локальный администратор имеет доступ ко всем рабочим областям. Вы также можете предоставить одному пользователю доступ к нескольким рабочим областям.

При создании и настройке рабочих областей, а также впоследствии при работе с неисправностями программы пользователю может понадобиться переключаться между рабочими областями. Отображение раздела переключения между рабочими областями в дереве веб-интерфейса определяется по алгоритму, описанному в таблице ниже.

Алгоритм отображения рабочих областей в веб-интерфейсе программы

Чтобы переключиться между рабочими областями, выполните следующие действия:

1. В веб-интерфейсе программы выберите раздел Глобальная, если вы находитесь вне рабочих областей, или раздел с названием вашей организации, если вы находитесь в веб-интерфейсе рабочей области.
2. В раскрывшейся панели выберите название рабочей области, в которую вы хотите перейти.

Отобразится веб-интерфейс выбранной рабочей области. В дереве слева будут доступны разделы веб-интерфейса в соответствии с правами доступа текущего пользователя.

В начало