Раздельная установка Kaspersky CyberTrace Service и Feed Utility (Windows, сценарий DMZ)
11 апреля 2024
ID 171560
Kaspersky CyberTrace Service и Feed Utility можно установить на разные хосты. Это позволяет изолировать от интернета хост, на котором данные о событиях сопоставляются с потоками данных об угрозах.
Каталог dmz
из комплекта поставки Kaspersky CyberTrace не следует удалять, даже если Kaspersky CyberTrace Service и Feed Utility не планируется использовать на разных хостах.
Работа Kaspersky CyberTrace Service и Feed Utility работают в демилитаризованной зоне (DMZ)
На следующей схеме показана работа как Kaspersky CyberTrace Service и Feed Utility в демилитаризованной зоне.
Рабочий процесс при установке Kaspersky CyberTrace Service и Feed Utility на разных хостах
Ограничения CyberTrace при работе в изолированной среде
Поскольку CyberTrace будет работать на хосте без прямого доступа в интернет, будут иметь место следующие ограничения работы CyberTrace:
- Отсутствует возможность обогащения графов из сторонних источников на локальном хосте CyberTrace.
- Для добавления потоков данных об угрозах настройки CyberTrace необходимо перенести с локального хоста на хост DMZ, изменить их там, а затем перенести обратно на локальный хост. Дополнительную информацию см. в разделе «Изменение параметров потоков данных об угрозах после установки Kaspersky CyberTrace Service и Feed Utility на разных хостах».