Включение и отключение интеграции с прокси-сервером по протоколу ICAP

Если вы используете

режим распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

При использовании отдельного прокси-сервера Kaspersky Anti Targeted Attack Platform не обеспечивает шифрование ICAP-трафика и аутентификацию ICAP-клиентов по умолчанию. Администратору приложения необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Anti Targeted Attack Platform с помощью туннелирования трафика или средствами iptables.

Чтобы включить или отключить интеграцию с прокси-сервером по протоколу ICAP на сервере с установленными компонентами Central Node и Sensor:

1. В окне веб-интерфейса приложения выберите раздел Серверы Sensor.

   Отобразится таблица Список серверов.

2. Нажмите на компонент Sensor localhost.

   Откроется страница с параметрами компонента Sensor.

3. Выберите раздел ICAP-интеграция с прокси-сервером.
4. В разделе Параметры > <имя сервера с компонентом Sensor> в поле Состояние выполните одно из следующих действий:
   • Если вы хотите включить интеграцию с прокси-сервером по протоколу ICAP, переведите переключатель в положение Включено.

     По умолчанию переключатель находится в положении Выключено.

   • Если вы хотите отключить интеграцию с прокси-сервером по протоколу ICAP, переведите переключатель в положение Выключено.
5. В поле Хост отображается URL-адрес службы Response Modification (RESPMOD), обрабатывающей входящий трафик, в формате icap://<host>:1344/av/respmod, где <host> – IP-адрес сервера с установленным компонентом Sensor. Для настройки интеграции с Kaspersky Anti Targeted Attack Platform скопируйте этот URL-адрес и укажите его в параметрах прокси-сервера, который используется в вашей организации.

Интеграция с прокси-сервером по протоколу ICAP будет настроена.

Чтобы включить или отключить интеграцию с прокси-сервером по протоколу ICAP на отдельном сервере с компонентом Sensor:

1. Войдите в консоль управления сервера Sensor по протоколу SSH или через терминал.
2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке приложения.

   Откроется меню параметров компонента Sensor. Если меню не открылось, введите команду kata-admin-menu и нажмите на клавишу ENTER.

3. Перейдите в раздел Program settings → Configure ICAP integration.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и ENTER. Выбранная строка подсвечивается красным.

4. В открывшемся окне выберите строку Enabled нажмите на клавишу ENTER.

   Справа от названия параметра Enabled отобразится значение [x].

5. Укажите в параметрах используемого в вашей организации прокси-сервера URL-адрес, который отображается в поле RESPMOD.

Интеграция с прокси-сервером и отдельным сервером с компонентом Sensor по протоколу ICAP будет настроена.

Если вы развернули компоненты Central Node и Sensor в виде кластера, вы можете настроить отказоустойчивую интеграцию с прокси-сервером.

Чтобы настроить отказоустойчивую интеграцию с прокси-сервером:

1. Настройте на сервере DNS функцию Round Robin для доменного имени, соответствующего кластеру Central Node.
2. В параметрах прокси-сервера укажите это доменное имя.

Интеграция с прокси-сервером будет настроена по доменному имени. Прокси-сервер обратится к случайному серверу кластера. При отказе этого сервера прокси-сервер будет обращаться к другому работоспособному серверу кластера.