Ajuda para o Kaspersky Web Traffic Security
- Kaspersky Web Traffic Security
- Licenciamento do aplicativo
- Dimensionar a escala do Kaspersky Web Traffic Security
- Instalação e configuração inicial do aplicativo a partir de um pacote RPM ou DEB
- Instalação e configuração inicial do aplicativo a partir de uma imagem ISO
- Implementação de uma máquina virtual no Console de Gerenciamento do hipervisor VMware ESXi
- Implementação de uma máquina virtual na interface da web do VMware vSphere
- Implementação de uma máquina virtual no Console de Gerenciamento do Microsoft Hyper-V Manager
- Implementação de uma máquina virtual usando o Microsoft SCVMM
- Instalação do aplicativo e configuração inicial
- Remoção de um aplicativo implementado a partir de uma imagem ISO
- Preparando a remoção do aplicativo
- Removendo o aplicativo de um servidor físico
- Removendo uma máquina virtual no Console de Gerenciamento do hipervisor VMware ESXi
- Removendo uma máquina virtual na interface da web do VMware vSphere
- Removendo uma máquina virtual no Console de Gerenciamento do Hipervisor Microsoft Hyper-V
- Removendo uma máquina virtual usando o Microsoft SCVMM
- Introdução ao aplicativo
- Monitoramento da operação do aplicativo
- Relatórios
- Log de eventos do Kaspersky Web Traffic Security
- Uso de regras de processamento de tráfego
- Cenário para configurar o acesso a recursos da Web
- Adição de uma regra de bypass
- Adição de uma regra de acesso
- Adição de uma regra de proteção
- Configuração de uma regra que aciona o iniciador
- Configuração da filtragem de tráfego
- Adição de uma exclusão para uma regra de processamento de tráfego
- Configuração da agenda de uma regra de processamento de tráfego
- Modificação de uma regra de processamento de tráfego
- Exclusão de uma regra de processamento de tráfego
- Criação de uma cópia de uma regra de processamento de tráfego
- Ativação e desativação de uma regra de processamento de tráfego
- Alteração da ordem de regras aplicadas
- Trabalho com grupos de regras de processamento de tráfego
- Configuração de uma política de proteção padrão
- Monitoramento das regras de processamento de tráfego
- Gerenciamento de áreas de trabalho
- Cenário de configuração de área de trabalho
- Exibição da tabela de área de trabalho
- Exibição de informações sobre uma área de trabalho
- Configuração de exibição da tabela de área de trabalho
- Adição de uma área de trabalho
- Modificação das configurações da área de trabalho
- Exclusão de uma área de trabalho
- Alternar entre áreas de trabalho na interface da Web do aplicativo
- Trabalho com funções e contas de usuário
- Restrição de acesso às funções do aplicativo baseada em função
- Conjunto de privilégios para funções padrão
- Adição de uma função
- Exibição de informações sobre uma função
- Modificação das configurações de função
- Exclusão de uma função
- Atribuição de uma função
- Revogação de uma função
- Alteração da senha da conta de administrador
- Gerenciamento do cluster
- Criar um novo cluster
- Configurar a exibição da tabela de nodes do cluster
- Exibir informações sobre um node do cluster
- Adicionar um node a um cluster
- Modificar as configurações de nodes
- Remover um node de um cluster
- Alterar a função de um node em um cluster
- Excluir o cluster
- Verificação de integridade dos dados
- Conexão com os nodes do cluster pelo protocolo SSH
- Reinicializando o node do cluster
- Operação do aplicativo em modo de emergência
- Proteção do tráfego de rede
- Configurações do servidor ICAP
- Página de bloqueio
- Exportação e importação de configurações
- Atualização do aplicativo da versão 6.0 para a versão 6.1
- Instalação de pacotes de atualização
- Instalando o pacote de atualização kwts_upgrade_6.1.0.4762_os_security_november_2024
- Configurando a hora do servidor
- Definição das configurações de conexão do servidor proxy
- Atualização dos bancos de dados do Kaspersky Web Traffic Security
- Participação na Kaspersky Security Network e uso da Kaspersky Private Security Network
- Conexão a um servidor LDAP
- Configuração da integração com a Kaspersky Anti Targeted Attack Platform
- Log do evento do Syslog
- Gerenciamento do aplicativo por meio do protocolo SNMP
- Configurar o serviço snmpd no sistema operacional
- Ativação e desativação do SNMP no aplicativo
- Configurações das definições de conexão do servidor SNMP
- Ativação e desativação do envio de interceptações de SNMP
- Configuração da criptografia de conexões SNMP
- Descrição de objetos MIB do Kaspersky Web Traffic Security
- Autenticação de logon único (SSO, Single Sign-On)
- Gerenciamento das configurações de um servidor proxy integrado à interface da Web do aplicativo
- Decriptografando conexões TLS/SSL
- Processando solicitações CONNECT
- Sobre conexões TLS
- Gerenciamento de certificados para intercepção das conexões SSL
- Adição de um certificado autoassinado
- Adição de um certificado baseado em CSR
- Adição de um certificado baseado em PFX
- Exibição de informações do certificado
- Atribuição do status ativo para um certificado
- Download de um certificado
- Exclusão de um certificado
- Importando um certificado para computadores de usuários
- Ativando e desativando a descriptografia de conexões SSL
- Seleção da ação padrão para conexões SSL
- Gerenciamento de regras SSL
- Gerenciamento de certificados confiáveis
- Fontes de informações sobre o aplicativo
- Publicando eventos do aplicativo em um sistema SIEM
- Contato com o Suporte Técnico
- Apêndice 1. Instalar e configurar o serviço Squid
- Apêndice 2. Configuração da integração do serviço Squid com o Active Directory
- Configuração da autenticação Kerberos
- Configuração da autenticação NTLM
- Instalação do serviço Samba
- Configuração da sincronização de tempo
- Configuração de DNS
- Configuração do Samba no servidor que hospeda o serviço Squid
- Verificação das configurações de Samba no servidor que hospeda o serviço Squid
- Configuração do serviço Squid
- Configuração do lado do cliente da autenticação NTLM
- Configuração da autenticação NTLM de um host que não está em um domínio
- Configuração da autenticação básica
- Apêndice 3. Configuração do balanceamento de ICAP usando HAProxy
- Apêndice 4. Tipos MIME de objetos
- Apêndice 5. Normalização de URL
- Apêndice 6. Categorias de site
- Apêndice 7. Valores de largura de banda de núcleo de processador físico dependendo do tipo de servidor proxy e do nível de proteção necessário
- Apêndice 8. Valores de largura de banda de processador virtual dependendo do tipo de servidor proxy e do nível de proteção necessário
- Glossário
- Agente de SNMP
- Análise heurística
- Área de trabalho
- Arquivo keytab
- Atualizar origem
- Autenticação básica
- Autenticação Kerberos
- Autenticação NTLM
- Cluster
- Criptografia TLS
- Filtragem de reputação
- Impressão digital do certificado
- Interceptação de SNMP
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Layout
- LDAP
- Links mal-intencionados
- MIB (Base de informações de gerenciamento)
- nginx service
- Nó com função Controle
- Nó com função Secundária
- Nome do diretor de serviço (SPN)
- Normalização
- Número de série da licença
- Phishing
- Rastreamento
- Registro PTR
- Registro SRV
- Regra de acesso
- Regra de bypass
- Regra de processamento de tráfego
- Regra de Proteção
- Reproduzir cache
- SELinux (Security-Enhanced Linux)
- Serviço de diretório
- Servidor ICAP
- Sistema SIEM
- SNI (Indicação do nome do servidor)
- Squid
- SSL Bump
- Syslog
- Vírus
- AO Kaspersky Lab
- Informações sobre código de terceiros
- Avisos de marca comercial
Adição de uma regra de proteção
Para adicionar uma regra de proteção:
- Na janela de interface da Web do aplicativo, selecione uma das seguintes seções:
- Para ações com regras de uma área de trabalho individual, na seção usada para alternar entre áreas de trabalho, selecione o nome da respectiva área de trabalho.
- Para ações com regras aplicadas em todos as áreas de trabalho, selecione Não selecionada na seção usada para alternar entre áreas de trabalho.
Aplicável apenas se você tiver direitos de acesso a várias áreas de trabalho.
- Selecione a seção Regras.
- Selecione a guia Proteção.
A tabela de regras de proteção é aberta.
- Faça um dos seguintes procedimentos:
- Se desejar adicionar uma regra a um grupo de regras, selecione o grupo relevante e clique no botão Adicionar regra na janela aberta.
- Se desejar adicionar uma regra fora de um grupo, clique no botão Adicionar regra na parte superior da janela.
A janela para adicionar uma regra é aberta.
- Selecione a guia Configurações gerais.
- Nas listas suspensas em Ações, selecione uma ação para cada um dos seguintes parâmetros:
- Malware:
- Bloquear.
- Bloquear, desinfectar se possível.
- Ignorar verificação.
A configuração padrão é Bloquear, desinfectar se possível.
- Objetos detectados pelo KATA, Phishing, Link malicioso, Objeto criptografado e Documento com uma macro:
- Bloquear.
- Ignorar verificação.
A configuração padrão é Bloquear.
Se o método HTTP CONNECT for usado na solicitação de recurso da web e a ação Bloquear ou Bloquear, desinfectar se possível for definida na regra, a conexão será encerrada. Não será mostrada uma página de bloqueio para o usuário. Isso é aplicável a todas as solicitações que utilizam o método HTTP CONNECT, independentemente se esse método está especificado nos critérios de filtragem de tráfego.
- Malware:
- Se quiser usar uma página de bloqueio diferente da página padrão quando houver uma tentativa de abrir um recurso proibido:
- Marque a caixa de seleção Especificar texto a ser exibido na página de bloqueio.
- Digite o texto da mensagem.
- Se quiser adicionar uma macro ao texto da mensagem, selecione uma das macros compatíveis na lista suspensa Inserir macro. Digite o nome da regra de proteção no campo Nome da regra.
O nome deve ser único na área de trabalho se você estiver criando uma regra da área de trabalho, ou único entre as regras na seção Não selecionada se você estiver criando uma regra fora das áreas de trabalho.
- Se necessário, insira um comentário no campo Comentário.
- Se quiser aplicar uma regra imediatamente após adicioná-la, defina o botão Status como Habilitado.
- Clique em Adicionar.
A regra de proteção é adicionada.