技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于管理员:应用程序 Web 界面使用入门

管理传感器组件

配置通过 ICAP 与代理服务器集成

配置 ICAP 流量实时扫描
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

配置 ICAP 流量实时扫描

2024年6月26日

ID 255486

另存为 PDF

只能在技术支持模式下才能配置在具有传感器组件的独立服务器上进行实时 ICAP 流量扫描。要在技术支持模式下执行操作,我们建议联系技术支持

您可以在具有中央节点和传感器组件的服务器上配置 ICAP 流量实时扫描,以对数据进行防病毒扫描。扫描结果在通知 HTML 页面上向主机用户显示。

要配置 ICAP 流量实时扫描:

  1. 在应用程序 Web 界面窗口中,选择设置部分的ICAP 流量扫描子部分。

    ICAP 流量扫描设置页面将显示。

    默认情况下,在通知下面,与以下事件对应的页面将得到加载:

    • 如果在用户请求的地址检测到威胁,则会显示在链接被阻止字段中上传的页面。
    • 如果在扫描文件中检测到威胁,则会显示在文件已阻止字段中上传的页面。
    • 如果文件扫描开始,则会显示在扫描文件字段中上传的页面。如果文件安全,用户可以单击链接下载文件。
    • 如果文件已扫描,但是该文件的存储时长已过期,则会显示在文件已过期字段中上传的页面。

    默认情况下,分发包中的 HTML 页面会加载到 Kaspersky Anti Targeted Attack Platform 中。您可以上传自己的通知页面并配置它们的显示方式。通知页面的大小不得超过 1.5 MB。如果上传的通知页面大于1.5 MB,则会显示错误。

  2. 文件块阈值下面的Sandbox 检测严重性字段中,从下拉列表中选择一个值。根据卡巴斯基的专家意见,这些值对应于警报对计算机或公司网络安全可能产生的影响。

    此设置可以采用以下值之一:

    • Apt_icon_importance_high对于高度重要的警报。默认情况下选择此选项。
    • Apt_icon_importance_medium对于中等重要性的警报。
    • Apt_icon_importance_low对于低重要性警报。
  3. 扫描超时下面的超时字段中,指定在其后扫描文件链接被解除阻止并可以下载扫描文件的时间。

    默认值为 10 分钟。您可以设置任何大于 1 分钟的值。

  4. 单击应用

扫描使用指定的设置执行。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.