Integration mit mehreren Servern aus dem KATA-Cluster
3. Juli 2024
ID 242984
Gilt nur bei Integration mit KATA Version 5.0 und höher.
Die Konfiguration der Integration von Kaspersky Secure Mail Gateway mit mehreren Servern aus dem KATA-Cluster besteht aus den folgenden Schritten:
- Vorbereiten einer Konfigurationsdatei für den integrierten Load Balancer
- Konfigurieren und Ausführen des integrierten Load Balancers in jedem Knoten des Kaspersky Secure Mail Gateway-Clusters
- KATA-Server hinzufügen
Die KATA-Serveradresse muss auf 127.0.0.1:8000 eingestellt sein.
Zum Hinzufügen eines KATA-Servers müssen die in den Webschnittstellen von Kaspersky Secure Mail Gateway und KATA angezeigten Fingerabdrücke des Zertifikats verglichen werden. Wenn die Fingerabdrücke übereinstimmen, bestätigt der Administrator das Hinzufügen des KATA-Servers. Anschließend sendet der Verwaltungsknoten die Adresse und das Zertifikat des KATA-Servers an alle Cluster-Knoten, ohne auf die Bestätigung der Autorisierung zu warten.
- KATA-Schutzeinstellungen anpassen
Sie können folgende Einstellungen anpassen:
- Weiterleitung von allen Nachrichten an KATA zur Untersuchung oder nur von Nachrichten, in denen aufgrund der Ergebnisse der Untersuchung durch alle App-Module nichts erkannt wurde.
- Wartezeit für die Antwort vom KATA-Server.
- Einstellungen der KATA-Quarantäne.
- Kaspersky Secure Mail Gateway in der Webschnittstelle der KATA-App autorisieren
Während des Hinzufügen des KATA-Servers wird eine Anfrage zur Autorisierung des externen Systems versendet. Der Administrator von KATA muss in der KATA-Webschnittstelle die Autorisierungsanfrage von jedem Cluster-Knoten bestätigen. Für weitere Details zur Bearbeitung von Anfragen von externen Systemen, s. Merkblatt Kaspersky Anti Targeted Attack Platform.
- Prüfung der Verbindung mit KATA-Server