Configurar la aplicación
23 de mayo de 2024
ID 255931
Puede configurar la aplicación a través de la interfaz web del nodo de control del clúster. La nueva configuración se propaga automáticamente a los nodos secundarios.
El escenario de configuración de la aplicación consta de los siguientes pasos:
- Configurar la sincronización de hora y zona horaria
- Configurar la conexión al servidor proxy
Realice este paso si el nodo no tiene acceso directo a Internet para activar la aplicación, actualizar las bases de datos e interactuar con Kaspersky.
- Activación de la aplicación
Active KSMG mediante un código de activación o, si no tiene acceso a Internet, añada una clave de licencia mediante un archivo de claves.
- Configuración de actualizaciones de la base de datos de la aplicación
Si no tiene acceso a Internet, configure las actualizaciones de la base de datos de la aplicación a través de Kaspersky Security Center u otro origen de actualizaciones ubicado en la red local.
- Actualizar las bases de datos de forma manual
Espere a que la instalación se complete. Reinicie el sistema operativo para aplicar la actualización de la base de datos.
- Configurar los parámetros de la protección
- Configurar el Depósito de copias de seguridad
- Configurar la participación en Kaspersky Security Network
Si desea tener acceso a las bases de datos de reputación de Kaspersky Security Network y a otros datos estadísticos sin enviar datos desde sus equipos a Kaspersky Security Network, puede configurar el uso de Kaspersky Private Security Network.
- Configurar la integración con el servidor KATA
Realice este paso si la aplicación KATA está implementada en su organización.
- Configuración de la integración con un servicio de directorio externo a través de LDAP
- Configuración de la autenticación de usuario de inicio de sesión único (SSO)
Este paso es necesario si desea que los usuarios personales y con privilegios utilicen cuentas de dominio.
- Creación de cuentas de usuario y roles
Asigne roles a los usuarios según sea necesario.
Si se usó la cuenta de "servicio de ayuda" en la versión anterior de la aplicación, cree un rol con permisos similares: ver mensajes en el Depósito de copias de seguridad, entregar mensajes desde el Depósito de copias de seguridad, administrar direcciones en listas personales de admitidos y rechazados.
- Configurar los parámetros básicos del MTA integrado
- Configurar el cifrado TLS para el MTA integrado
- Añadir dominios y configuración de enrutamiento
- Configurar la firma DKIM
- Configurar la verificación de las direcciones de los destinatarios
- Configuración de la aplicación para usuarios personales
Configure los parámetros de la cuenta de usuario personal, los parámetros del Depósito de copias de seguridad personal y la programación del resumen del Depósito de copias de seguridad personal.
- Migrar reglas de procesamiento de mensajes y listas personales de usuarios de la versión anterior de la aplicación
Al actualizar la aplicación desde una versión anterior, puede exportar reglas y listas personales de usuarios de la versión anterior y, a continuación, importarlas a la nueva versión.
Para importar la configuración, especifique la ruta al archivo KSMG_settings.kz que se obtiene al exportar la configuración de la aplicación de la versión anterior.
- Configurar reglas de procesamiento de mensajes
Debe realizar este paso si no existen datos para importar reglas o si necesita reglas adicionales.
- Configurar los parámetros del registro del sistema
- Configurar la exportación de eventos a un sistema SIEM externo
- Configurar la supervisión de aplicaciones mediante SNMP
- Configurar notificaciones por correo electrónico sobre eventos de la aplicación
- Configurar la programación del informe de estadísticas de la aplicación