Перед установкой Kaspersky Private Security Network требуется выполнить следующие действия:
Рекомендуется закрыть все порты, кроме перечисленных в разделе Список портов для работы Kaspersky Private Security Network.
На серверах Kaspersky Private Security Network хранится конфиденциальная информация (например, журналы работы программы). Рекомендуется обеспечить дополнительную защиту серверов Kaspersky Private Security Network. После настройки дополнительной защиты убедитесь, что соединения, необходимые для работы приложения, доступны.
Некоторые параметры веб-плагина Kaspersky Private Security Network, используемые для взаимодействия с серверной частью Kaspersky Private Security Network, хранятся в хранилище Kaspersky Security Center. Хранилище доступно через Kaspersky Security Center OpenAPI™. Kaspersky Private Security Network не проводит контроль целостности хранилища данных плагина в Kaspersky Security Center. Администратору необходимо самостоятельно ограничить доступ к Kaspersky Security Center OpenAPI средствами Kaspersky Security Center, операционной системы или другими способами.
Настройка однонаправленного шлюза при использовании схемы развертывания Kaspersky Private Security Network с однонаправленным шлюзом
Однонаправленный шлюз требуется настроить так, чтобы он для каждого необходимого потока передавал файлы из директории /var/kpsn/gateway_external/<имя потока>/data, расположенной на сервере с компонентом Gateway External, в директорию /var/kpsn/gateway_internal/<имя потока>, расположенную на сервере с компонентом Gateway Internal, а затем удалял переданные файлы с сервера с компонентом Gateway External. Структуру вложенных директорий при передаче файлов следует сохранять, поэтому удалять нужно именно файлы, а не директории.
Передаваемые файлы должны иметь права 0666.
Если однонаправленный шлюз поддерживает настройку порядка передачи файлов, рекомендуется передавать их в лексикографическом порядке.
В начало