配置 ICAP 流量实时扫描

如果您使用分布式解决方案多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

只能在技术支持模式下才能配置在具有 Sensor 组件的独立服务器上进行实时 ICAP 流量扫描。要在技术支持模式下执行操作,我们建议联系技术支持

您可以在具有 Central Node 和 Sensor 组件的服务器上配置 ICAP 流量实时扫描,以对数据进行防病毒扫描。扫描结果在通知 HTML 页面上向主机用户显示。

要配置 ICAP 流量实时扫描:

  1. 在应用程序 Web 界面窗口中,选择设置部分的ICAP 流量扫描子部分。

    ICAP 流量扫描设置页面将显示。

    默认情况下,在通知下面,与以下事件对应的页面将得到加载:

    • 如果在用户请求的地址检测到威胁,则会显示在链接被阻止字段中上传的页面。
    • 如果在扫描文件中检测到威胁,则会显示在文件已阻止字段中上传的页面。

    默认情况下,分发包中的 HTML 页面会加载到 Kaspersky Anti Targeted Attack Platform 中。您可以上传自己的通知页面并配置它们的显示方式。通知页面的大小不得超过 1.5 MB。如果上传的通知页面大于1.5 MB,则会显示错误。

  2. 文件块阈值下面的Sandbox 警报重要性字段中,从下拉列表中选择一个值。根据卡巴斯基的专家意见,这些值对应于警报对计算机或公司网络安全可能产生的影响。

    此设置可以采用以下值之一:

    • Apt_icon_importance_high 对于高度重要的警报。默认情况下选择此选项。
    • Apt_icon_importance_medium 对于中等重要性的警报。
    • Apt_icon_importance_low 对于低重要性警报。
  3. 在“扫描超时”下,在“超时”字段中,指定文件扫描时间。在扫描文件时,其下载速度会降低。如果无法在指定时间内扫描文件,则下载将以正常速度继续。

    默认值为 10 分钟。您可以设置任何大于 1 分钟的值。

  4. 单击应用

扫描使用指定的设置执行。

页面顶部