Kaspersky Anti Targeted Attack (KATA) Platform

Настройка параметров проверки ICAP-трафика в режиме реального времени

14 мая 2024

ID 255486

Настройку параметров проверки ICAP-трафика в режиме реального времени на отдельных серверах с установленным компонентом Sensor возможно выполнить только в режиме Technical Support Mode. Для выполнения действий в режиме Technical Support Mode вам рекомендуется обратиться в Службу технической поддержки.

Вы можете настроить параметры проверки ICAP-трафика на сервере с установленными компонентами Central Node и Sensor в режиме реального времени для антивирусной проверки данных. Результаты проверки будут отображаться пользователю хоста на HTML-странице уведомления.

Чтобы настроить параметры проверки ICAP-трафика в режиме реального времени:

  1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Проверка трафика ICAP.

    Отобразится страница с параметрами проверки ICAP-трафика.

    По умолчанию в блоке параметров Уведомления загружены страницы соответствующие следующим событиям:

    • В поле Блокировка ссылки загружена страница, которая будет отображаться в случае обнаружения угрозы по запрашиваемому пользователем адресу.
    • В поле Блокировка файла загружена страница, которая будет отображаться в случае обнаружения угрозы в проверяемом файле.
    • В поле Проверка файла загружена страница, которая будет отображаться в случае запуска проверки файла. Если файл безопасен, пользователю будет доступна ссылка на скачивание файла.
    • В поле Истек срок хранения файла загружена страница, которая будет отображаться в случае, если файл был проверен, но время хранения этого файла в хранилище приложения истекло.

    По умолчанию в Kaspersky Anti Targeted Attack Platform загружены HTML-страницы из комплекта поставки. Вы можете загрузить свои страницы уведомлений и настроить их отображение. Максимальный размер страницы уведомления не должен превышать 1,5 МБ. В случае загрузки страницы уведомления размером более 1,5 МБ отобразится ошибка.

  2. В блоке параметров Порог блокировки файлов в поле Важность обнаружения Sandbox выберите значение из раскрывающегося списка. Значения соответствуют возможному влиянию обнаружения на безопасность компьютера или локальной сети вашей организации по опыту "Лаборатории Касперского".

    Параметр может принимать одно из следующих значений:

    • Высокая Apt_icon_importance_high – обнаружение высокой степени важности. По умолчанию выбран этот вариант.
    • Средняя Apt_icon_importance_medium – обнаружение средней степени важности.
    • Низкая Apt_icon_importance_low – обнаружение низкой степени важности.
  3. В блоке параметров Время ожидания проверки в поле Время ожидания укажите значение, по истечении которого ссылка на проверяемый файл будет разблокирована и будет доступна возможность скачать проверяемый файл.

    Значение по умолчанию: 10 минут. Вы можете установить любое значение, которое больше 1 минуты.

  4. Нажмите на кнопку Применить.

Проверка будет выполняться в соответствии с настроенными параметрами.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!