Integración con varios servidores KATA

Solo aplicable cuando se integra con KATA 5.0 o una versión posterior.

La configuración de la integración de KSMG con KATA consta de los pasos siguientes.

1. Instalación de un equilibrador local

   En cada nodo de clúster de KSMG, instale el paquete del equilibrador haproxy desde el repositorio del sistema operativo.

   La versión de haproxy debe ser al menos 1.8.

2. Preparar un archivo de configuración para el equilibrador integrado
3. Configurar y ejecutar un equilibrador local en cada nodo de clúster de KSMG
4. Añadir un servidor KATA

   Especifique 127.0.0.1:8000 como la dirección del servidor KATA.

   Al añadir un servidor KATA, debe comparar las huellas digitales de los certificados que aparecen en las interfaces web de KSMG y KATA. Si las huellas digitales coinciden, el administrador confirma la adición del servidor KATA. Luego, el nodo de control envía la dirección y el certificado del servidor KATA a todos los nodos de clúster sin esperar la confirmación de la autorización.

5. Configurar los ajustes de la protección de KATA

   Puede establecer la siguiente configuración:

   • Enviar todos los mensajes para que los analice KATA o solo aquellos mensajes en los que no se detectó nada después de los análisis de todos los módulos de la aplicación.
   • Tiempo de espera de una respuesta del servidor KATA.
   • Configuración de la Cuarentena de KATA.
6. Autorización KSMG en la interfaz web de la aplicación KATA

   Al añadir un servidor KATA, se envía una solicitud de autorización del sistema externo. En la interfaz web de KATA, el administrador de KATA debe confirmar esta solicitud de autorización de cada nodo de clúster. Para obtener más información sobre el procesamiento de solicitudes de sistemas externos, consulte la Guía de ayuda de la plataforma de Kaspersky Anti Targeted Attack.

7. Comprobación de la conexión del servidor KATA

Inicio de página