Kaspersky Anti Targeted Attack (KATA) Platform

Добавление правила в ICAP-исключения

14 мая 2024

ID 262387

Правила ICAP-исключения обрабатываются в том случае, если правило с данными не было ранее добавлено в правила исключений из проверки.

Чтобы добавить правило в ICAP-исключения:

  1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
  2. Откройте вкладку ICAP.
  3. В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Добавить.

    Откроется окно Новое правило.

  4. Установите переключатель Состояние в нужное положение.

    По умолчанию переключатель находится в положении Включено.

  5. В раскрывающемся списке Критерий выберите один из следующих критериев добавления правила в список ICAP-исключений:
    • Формат.
    • Агент пользователя.
    • MD5.
    • Маска URL.
    • IP или подсеть источника.
  6. В зависимости от выбранного критерия укажите в поле Значение следующую информацию:
    • Если вы выбрали Формат, в раскрывающемся списке выберите формат файла, который вы хотите добавить.

      При добавлении правила ICAP-исключения по формату содержимое веб-страниц соответствующего формата будет загружаться без проверки, а также не нарушится отображение веб-страниц.

    • Если вы выбрали Агент пользователя, введите заголовок User agent HTTP-запросов, содержащий информацию о браузере.
    • Если вы выбрали MD5, введите MD5-хеш файла.
    • Если вы выбрали Маска URL, введите маску URL-адреса.

      При формировании маски вы можете использовать следующие специальные символы:

      * – любая последовательность символов.

      ? – любой один символ.

      Если символы * и ? входят в состав полного URL-адреса, добавляемого в исключения из проверки, при вводе этих символов нужно использовать \ – отмена одного из следующих за ним символов * или ?, \.

      В поле Маска URL вы можете указывать доменные имена, содержащие символы кириллицы. В этом случае указанный адрес будет преобразован в Punycode и обработан в соответствии с параметрами приложения.

    • Если вы выбрали IP или подсеть источника, введите адрес или подсеть (например, 255.255.255.0).
  7. Нажмите на кнопку Добавить.

Правило будет добавлено в список ICAP-исключений.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция добавления правила ICAP-исключений недоступна.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!