Настройка перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor

Вы можете использовать сервер с компонентом Sensor в качестве прокси-сервера при обмене данными между программой Kaspersky Endpoint Agent и компонентом Central Node, чтобы снизить нагрузку на компонент Central Node.

При настройке перенаправления трафика учитывайте следующие ограничения:

• Максимальный объем входящего трафика для компонента Sensor не должен превышать 1 Гбит/с.
• Рекомендуемая ширина канала между серверами с компонентами Central Node и Sensor составляет 15% от трафика на SPAN-порте.
• Максимально допустимые потери пакетов, пересылаемых между серверами с компонентами Sensor и Central Node, составляют 10% при задержке отправки пакетов до 100 мс.

Вы можете использовать компонент Sensor в качестве прокси-сервера, только если компоненты Sensor и Central Node расположены на разных серверах.

Если вы используете компонент Sensor в качестве прокси-сервера, убедитесь, что при интеграции Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent на стороне Kaspersky Endpoint Agent вместо IP-адреса Central Node вы указали IP-адрес компонента Sensor.

Включение перенаправления трафика от Kaspersky Endpoint Agent на сервер Sensor

Чтобы включить или отключить использование компонента Sensor в качестве прокси-сервера при обмене данными между программой Kaspersky Endpoint Agent и компонентом Central Node, выполните следующие действия в меню администратора сервера с компонентом Sensor:

1. В главном окне меню администратора выберите пункт Program settings.
2. Нажмите на клавишу ENTER.

   Откроется следующее окно меню администратора.

3. Выберите пункт Configure Central Node.
4. Нажмите на клавишу ENTER.

   Откроется окно с информацией о текущем состоянии подключения компонента Sensor к компоненту Central Node.

5. Нажмите на кнопку Change.
6. В окне Input Central Node IP address укажите IP-адрес сервера с компонентом Central Node.
7. Нажмите на кнопку Ok.

   Откроется окно с информацией о сертификате компонента Central Node.

8. Убедитесь, что отображаемый сертификат совпадает с сертификатом компонента Central Node.
9. Нажмите на кнопку Ok.

   Откроется окно с информацией о текущем состоянии подключения компонента Sensor к компоненту Central Node.

10. Нажмите на кнопку Cancel.

Использование компонента Sensor в качестве прокси-сервера будет включено после подтверждения авторизации на сервере с компонентом Central Node.

Авторизация компонента Sensor на сервере Central Node

Чтобы авторизовать компонент Sensor на сервере с компонентом Central Node, выполните следующие действия в веб-интерфейсе программы под учетной записью локального администратора:

1. В окне веб-интерфейса программы выберите раздел Серверы Sensor.

   В таблице Список серверов отобразятся уже подключенные компоненты Sensor, а также запросы на подключение.

2. Выберите IP-адрес сервера с компонентом Sensor, запрос на авторизацию от которого вы хотите подтвердить или отклонить.
3. Выполните одно из следующих действий:
   • Если вы хотите авторизовать выбранный сервер с компонентом Sensor, нажмите кнопку Принять.
   • Если вы хотите отклонить авторизацию выбранного сервера с компонентом Sensor, нажмите кнопку Отклонить.

Запрос на авторизацию будет принят или отклонен.