Включение и отключение проверки ICAP-трафика в режиме реального времени

Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.

Включение и отключение проверки ICAP-трафика в режиме реального времени доступно, если включена интеграция с прокси-сервером по протоколу ICAP.

Если проверка ICAP-трафика в режиме реального времени включена, Kaspersky Anti Targeted Attack Platform передает информацию о проверенных объектах ICAP-клиенту в режиме реального времени. Это позволяет предотвратить скачивание вредоносных объектов и переход по недоверенным ссылкам.

Чтобы включить или отключить проверку ICAP-трафика в режиме реального времени:

  1. В окне веб-интерфейса приложения выберите раздел Серверы Sensor.
  2. Наведите курсор мыши на карточку нужного компонента Sensor и нажмите на нее левой кнопкой мыши.

    Откроется окно с информацией о компоненте.

  3. Нажмите на кнопку Изменить.
  4. Перейдите на вкладку ICAP-интеграция с прокси-сервером.
  5. В блоке параметров Проверка в режиме реального времени выберите один из следующих вариантов:
    • Выключено.

      При выборе этого варианта проверка ICAP-трафика в режиме реального времени будет отключена. По умолчанию выбран этот вариант.

    • Включено, стандартная проверка трафика ICAP.

      При включении этого типа проверки репутация файлов и URL-адресов проверяется в базе знаний Kaspersky Security Network, файлы проверяются компонентом Sandbox и модулями Anti-Malware Engine и YARA. Во время проверки компонентом Sandbox файлы будут доступны.

    • Включено, усиленная проверка трафика ICAP.

      При включении этого типа проверки репутация файлов и URL-адресов проверяется в базе знаний Kaspersky Security Network, файлы проверяются компонентом Sandbox и модулями Anti-Malware Engine и YARA. Во время проверки компонентом Sandbox файлы не будут доступны.

  6. В разделе Извлекать имя пользователя выполните следующие действия:

    Если вы хотите извлекать имя пользователя с ICAP-сервера, переведите переключатель Извлекать имя в положение Включено. Если вам необходимо использовать декодирование Base64, установите флажок Использовать декодирование Base64.

  7. Нажмите на кнопку Сохранить.

Проверка ICAP-трафика в режиме реального времени будет включена или отключена.

При отключении интеграции с прокси-сервером проверка ICAP-трафика также отключается, даже если ранее она была включена. При этом параметры проверки сохраняются, и при следующем включении интеграции с прокси-сервером проверка ICAP-трафика будет включена.

Для оптимизации нагрузки приложение может временно переключиться из режима усиленной проверки ICAP-трафика в режим стандартной проверки. В этом случае файлы, полученные из ICAP-трафика и отправленные на проверку в Sandbox, остаются доступными для скачивания. При обнаружении угрозы в проверенных файлах приложение создает алерт. Проверка файлов модулями Anti-Malware Engine и YARA продолжает работать в штатном режиме.

В начало