Начало работы с приложением

Этот раздел содержит информацию о том, как начать работу с приложением в веб-интерфейсе, в меню администратора и в режиме Technical Support Mode.

Начало работы в веб-интерфейсе приложения под учетной записью локального администратора

Веб-интерфейс Kaspersky Anti Targeted Attack Platform защищен от CSRF-атак и работает только в том случае, если браузер пользователя веб-интерфейса приложения предоставляет заголовок Referrer HTTP-запроса POST. Убедитесь, что браузер, который вы используете для работы с веб-интерфейсом Kaspersky Anti Targeted Attack Platform, не модифицирует заголовок Referrer HTTP-запроса POST. Если соединение с веб-интерфейсом Kaspersky Anti Targeted Attack Platform осуществляется через прокси-сервер вашей организации, убедитесь, что прокси-сервер не модифицирует заголовок Referrer HTTP-запроса POST.

После установки Kaspersky Anti Targeted Attack Platform вам требуется настроить параметры масштабирования приложения в веб-интерфейсе для управления масштабированием.

Если параметры масштабирования Kaspersky Anti Targeted Attack Platform не настроены, вход в веб-интерфейс под учетной записью локального администратора недоступен.

Чтобы начать работу в веб-интерфейсе приложения под учетной записью локального администратора:

1. В браузере на любом компьютере, на котором разрешен доступ к серверу Central Node, в адресной строке браузера введите IP-адрес сервера с компонентом Central Node.

   Если вы используете отказоустойчивую версию приложения, вы можете ввести IP-адрес любого сервера кластера Central Node или полное доменное имя (FQDN) кластера.

   Для обеспечения бесперебойного доступа к веб-интерфейсу программы вы можете настроить на сервере DNS функцию Round Robin. В этом случае осуществляется вход в веб-интерфейс первого работоспособного сервера кластера Central Node.

   Откроется окно ввода учетных данных пользователя Kaspersky Anti Targeted Attack Platform.

2. Введите имя учетной записи Administrator и пароль Administrator.

   Пароль Administrator используется по умолчанию. Настоятельно рекомендуется изменить пароль для этой учетной записи после входа в веб-интерфейс приложения.

3. Установите флажок Локальный администратор.
4. Нажмите на кнопку Войти.

   Откроется страница Мониторинг веб-интерфейса приложения.

Вы можете начать работу с приложением под учетной записью локального администратора.

Количество одновременных сеансов работы с приложением под одной учетной записью ограничено одним IP-адресом. При попытке входа в приложение под этим же именем пользователя с другого IP-адреса, первый сеанс работы с приложением завершается.

Начало работы в веб-интерфейсе для управления масштабированием

В веб-интерфейсе для управления масштабированием вы можете выполнять следующие действия:

• Управлять серверами кластера Central Node.
• Настраивать конфигурацию серверов с компонентом Central Node.

Веб-интерфейс Kaspersky Anti Targeted Attack Platform для управления масштабированием защищен от CSRF-атак и работает только в том случае, если браузер пользователя веб-интерфейса приложения предоставляет заголовок Referrer HTTP-запроса POST. Убедитесь, что браузер, который вы используете для работы с веб-интерфейсом Kaspersky Anti Targeted Attack Platform, не модифицирует заголовок Referrer HTTP-запроса POST. Если соединение с веб-интерфейсом Kaspersky Anti Targeted Attack Platform осуществляется через прокси-сервер вашей организации, убедитесь, что прокси-сервер не модифицирует заголовок Referrer HTTP-запроса POST.

Веб-интерфейс для управления масштабированием расположен на сервере с компонентом Central Node.

Чтобы начать работу в веб-интерфейсе для управления масштабированием:

1. В браузере на любом компьютере, на котором разрешен доступ к серверу Central Node, в адресной строке браузера введите IP-адрес сервера с компонентом Central Node.

   Если вы используете отказоустойчивую версию приложения, вы можете ввести IP-адрес любого сервера кластера Central Node или полное доменное имя (FQDN) кластера.

   Для обеспечения бесперебойного доступа к веб-интерфейсу программы вы можете настроить на сервере DNS функцию Round Robin. В этом случае осуществляется вход в веб-интерфейс первого работоспособного сервера кластера Central Node.

   Откроется окно ввода учетных данных пользователя Kaspersky Anti Targeted Attack Platform.

2. Введите имя учетной записи администратора admin и пароль, заданный при установке приложения.
3. Установите флажок Локальный администратор.
4. Нажмите на кнопку Войти.

Вы можете начать работу в веб-интерфейсе для управления масштабированием.

Для отказоустойчивой версии приложения в веб-интерфейсе отображаются разделы Кластер и Конфигурация серверов.

Если вы используете неотказоустойчивую версию приложения, в веб-интерфейсе отображается только раздел Конфигурация серверов.

Количество одновременных сеансов работы с приложением под одной учетной записью ограничено одним IP-адресом. При попытке входа в приложение под этим же именем пользователя с другого IP-адреса, первый сеанс работы с приложением завершается.

Начало работы в меню администратора приложения

Вы можете работать с параметрами каждого из компонентов приложения Sensor, Central Node и Sandbox в меню администратора в консоли управления каждого сервера, на котором установлен компонент приложения.

Убедитесь что доступ к меню администратора и консоли управления серверами Kaspersky Anti Targeted Attack Platform есть только с тех компьютеров, которым вы разрешили этот доступ.

Убедитесь, что компьютеры, которым вы разрешаете доступ, находятся в защищенном периметре вашей сети.

Вы можете настроить доступ к меню администратора и консоли управления серверами Kaspersky Anti Targeted Attack Platform с определенных компьютеров, с помощью утилиты командной строки iptables. Подробнее о работе с iptables см. документацию к iptables.

Чтобы начать работу в меню администратора компонента Sandbox, Sensor или Central Node в консоли управления сервером с нужным компонентом:

1. Войдите в консоль управления того сервера, параметры которого вы хотите изменить, по протоколу SSH или через терминал.

   Отобразится меню администратора компонента приложения.

2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке приложения.

   Отобразится меню администратора компонента приложения.

Вы можете начать работу в меню администратора компонента Sensor или Sandbox.

Начало работы с приложением в режиме Technical Support Mode

Любые действия в режиме технической поддержки, не согласованные и / или не рекомендованные специалистами технической поддержки, запрещены и являются основанием для отказа в технической поддержке.

Вы можете работать с компонентами приложения Sensor, Central Node и Sandbox в режиме Technical Support Mode.

Режим Technical Support Mode предоставляет администратору Kaspersky Anti Targeted Attack Platform неограниченные права (root) доступа к приложении и всем данным (в том числе персональным), которые в ней хранятся.

Работа c Kaspersky Anti Targeted Attack Platform из консоли управления в режиме Technical Support Mode с правами учетной записи суперпользователя позволяет выполнять следующие действия:

• Управлять параметрами работы приложения с помощью конфигурационных файлов.

  При этом могут быть изменены параметры шифрования данных при передаче между узлами приложения, параметры хранения и обработки объектов проверки.

  В этом случае данные передаются в открытом виде. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность серверов с этими данными самостоятельно. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за изменение конфигурационных файлов приложения.

• Управлять параметрами
  журнала трассировки

  Отладочное выполнение приложения, при котором после выполнения каждой команды происходит остановка и отображается результат этого шага.

  .

  Файлы трассировки могут содержать конфиденциальные данные пользователя. Такие файлы хранятся бессрочно и могут быть удалены администратором Kaspersky Anti Targeted Attack Platform вручную. Путь к папке для записи файлов трассировки указывает администратор Kaspersky Anti Targeted Attack Platform.

Чтобы начать работу с компонентами Central Node, Sensor или Sandbox в режиме Technical Support Mode:

1. Войдите в консоль управления того сервера, параметры которого вы хотите изменить, по протоколу SSH или через терминал.
2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

   Отобразится меню администратора компонента приложения.

3. В меню администратора приложения выберите режим Technical Support Mode.
4. Нажмите на клавишу ENTER.

   Отобразится окно подтверждения входа в режим Technical Support Mode.

5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.

Вы можете начать работу с компонентами Central Node, Sensor или Sandbox в режиме Technical Support Mode.