Aide de Kaspersky Web Traffic Security
- Kaspersky Web Traffic Security
- Licences de l'application
- A propos du contrat de licence
- A propos de la licence
- A propos du certificat de licence
- A propos de la clé
- A propos du code d'activation
- A propos de la collecte des données
- Affichage des informations sur la licence et activation de l'application
- Activation de l'application
- Suppression de la clé de licence
- Mise à l'échelle de Kaspersky Web Traffic Security
- Installation et configuration initiale de l'application à partir du paquet rpm ou du paquet deb
- Installation et configuration initiale de l'application déployée à partir d'une image ISO
- Déploiement d'une machine virtuelle dans la console de gestion de l'hyperviseur VMware ESXi
- Déploiement d'une machine virtuelle dans l'interface Internet VMware vSphere
- Déploiement d'une machine virtuelle dans la console de gestion de l'hyperviseur Microsoft Hyper-V Manager
- Déploiement d'une machine virtuelle à l'aide de l'application Microsoft SCVMM
- Installation et configuration initiale de l'application
- Suppression de l'application déployée à partir d'une image ISO
- Préparation de la suppression de l'application
- Suppression de l'application du serveur physique
- Suppression d'une machine virtuelle dans la console de gestion de l'hyperviseur VMware ESXi
- Suppression d'une machine virtuelle dans l'interface Internet VMware vSphere
- Suppression d'une machine virtuelle dans la console de gestion de l'hyperviseur Microsoft Hyper-V
- Suppression d'une machine virtuelle à l'aide de Microsoft SCVMM
- Guide de démarrage de l'application
- Surveillance du fonctionnement de l'application
- Rapports
- Journal des événements de Kaspersky Web Traffic Security
- Application des règles de traitement des messages
- Scénario de configuration de l'accès aux ressources Internet
- Ajout d'une règle de contournement
- Ajout d'une règle d'accès
- Ajout d'une règle de protection
- Configuration de l'élément déclencheur de la règle
- Configuration du filtrage du trafic
- Ajout d'une exclusion à une règle de traitement du trafic
- Configuration de la planification du fonctionnement de la règle de traitement du trafic
- Modification d'une règle de traitement du trafic
- Suppression d'une règle de traitement du trafic
- Création d'une copie d'une règle de traitement du trafic
- Activation et désactivation d'une règle de traitement du trafic
- Modification de l'ordre d'application des règles
- Manipulation des groupes de règles de traitement du trafic
- Configuration de la stratégie de protection par défaut
- Suivi du fonctionnement des règles de traitement du trafic
- Gestion des espaces de travail
- Scénario de configuration de l'espace de travail
- Affichage du tableau des espaces de travail
- Affichage des informations relatives à l'espace de travail
- Configuration de l'affichage du tableau des espaces de travail
- Ajout d'un espace de travail
- Modification des paramètres de l'espace de travail
- Suppression d'un espace de travail
- Basculez entre les différents espaces de travail dans l'interface Internet de l'application
- Utilisation des rôles et des comptes utilisateurs
- Contrôle d'accès basé sur les rôles aux fonctions de l'application
- Ensemble de droits pour les rôles par défaut
- Ajout d'un rôle
- Affichage d'informations sur le rôle
- Modification des paramètres du rôle
- Suppression d'un rôle
- Attribution d'un rôle
- Suppression du rôle
- Modification du mot de passe du compte Administrator
- Gestion du cluster
- Création d'un nouveau cluster
- Configuration de l'affichage du tableau des nœuds du cluster
- Affichage des informations relatives aux nœuds du cluster
- Ajout du nœud dans le cluster
- Modification des paramètres du nœud
- Suppression du nœud du cluster
- Modification du rôle du nœud dans le cluster
- Suppression du cluster
- Contrôle de l'intégrité des données
- Connexion aux nœuds du cluster via le protocole SSH
- Redémarrage du nœud de cluster
- Fonctionnement de l'application en mode d'urgence
- Protection du trafic réseau
- Paramètres du serveur ICAP
- Page de blocage
- Exportation et importation de paramètres
- Mise à jour de l'application de la version 6.0 à la version 6.1
- Installation des paquets de mises à jour
- Installation du paquet de mise à jour kwts_upgrade_6.1.0.4762_os_security_november_2024
- Configuration de l'heure du serveur.
- Configuration des paramètres de connexion au serveur proxy
- Mise à jour des bases de Kaspersky Web Traffic Security
- Intégration à Kaspersky Security Network et utilisation de Kaspersky Private Security Network
- Connexion au serveur LDAP
- Configuration de l'intégration avec l'application Kaspersky Anti Targeted Attack Platform
- Journal des événements Syslog
- Utilisation de l'application via le protocole SNMP
- Configuration du service snmpd dans le système d'exploitation
- Activation et désactivation de l'utilisation de SNMP dans l'application
- Configuration des paramètres de connexion au serveur SNMP
- Activation et désactivation de l'envoi des interruptions SNMP
- Configuration du chiffrement des connexions SNMP
- Description des objets MIB Kaspersky Web Traffic Security
- Authentification selon la technologie SSO
- Gestion des paramètres du serveur proxy intégré dans l'interface Internet de l'application
- Déchiffrement des connexions TLS/SSL
- Traitement des requêtes CONNECT
- À propos des connexions TLS
- Utilisation de certificats pour l'interception des connexions SSL
- Ajout d'un certificat auto-signé
- Ajout d'un certificat basé sur CSR
- Ajout d'un certificat au format PFX
- Affichage d'informations sur le certificat
- Attribution de l'état actif à un certificat
- Téléchargement du certificat
- Suppression du certificat
- Importation d'un certificat sur les ordinateurs des utilisateurs
- Activation et désactivation du déchiffrement des connexions SSL
- Sélection d'une action sur les connexions SSL par défaut
- Utilisation des règles SSL
- Utilisation de certificats de confiance
- Sources d'informations sur l'application
- Publication des événements de l'application dans le système SIEM
- Contacter le Support Technique
- Appendice 1. Installation et configuration du service Squid
- Appendice 2. Configuration de l'intégration du service Squid à Active Directory
- Configuration de l'authentification Kerberos
- Configuration de l'authentification NTLM
- Installation du service Samba
- Configuration de la synchronisation du temps
- Configuration du DNS
- Configuration de Samba sur le serveur sur lequel se trouve le service Squid
- Vérification des paramètres Samba sur le serveur sur lequel se trouve le service Squid
- Configuration du service Squid
- Configuration de la partie de client de l'authentification NTLM
- Configuration de l'authentification NTLM d'un hôte ne faisant pas partie du domaine
- Configuration de l'authentification Basic
- Appendice 3. Configuration de la répartition ICAP à l'aide de HAProxy
- Appendice 4. Types MIME d'objets
- Appendice 5. Normalisation des URL
- Appendice 6. Catégories de sites
- Appendice 7. Valeur de bande passante du cœur physique du processeur en fonction du type de serveur proxy et du niveau de protection requis
- Appendice 8. Valeur de bande passante du processeur virtuel en fonction du type de serveur proxy et du niveau de protection requis
- Glossaire
- Agent SNMP
- Analyse heuristique
- Authentification de base
- Authentification Kerberos
- Authentification NTLM
- Chiffrement TLS
- Cluster
- Empreinte du certificat
- Entrée PTR
- Entrée SRV
- Espace de travail
- Fichier Keytab
- Filtrage de la réputation
- Interruption SNMP
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- LDAP
- Liens malveillants
- MIB (Management Information Base)
- Nœud maître
- Nœud secondaire
- Nom du sujet-service (SPN)
- Normalisation
- Numéro de série de la licence
- Phishing
- Règle d'accès
- Règle de contournement
- Règle de protection
- Règle de traitement du trafic
- Replay cache
- Schéma d'une disposition de diagrammes
- SELinux (Security-Enhanced Linux)
- Serveur ICAP
- Service d'annuaires
- Service nginx
- SNI (Server Name Indication)
- Source de mises à jour
- Squid
- SSL Bumping
- Syslog
- Système SIEM
- Traçage
- Virus
- AO Kaspersky Lab
- Information sur le code tiers
- Avis de marque déposée
Kaspersky Web Traffic Security > Configurations logicielles et matérielles
Configurations logicielles et matérielles
Configurations logicielles et matérielles
Configuration matérielle minimale requise des serveurs pour l'installation de Kaspersky Web Traffic Security
- - 8 noyaux de processeur ;
- 16 Go de mémoire vive ;
- la section de pagination d'au moins de 4 Go ;
- 200 Go sur le disque dur dont :
- 25 Go pour le stockage des fichiers temporaires ;
- 25 Go pour la stockage des fichiers des journaux.
Configuration matérielle minimale requise d'un serveur avec hyperviseur pour le déploiement d'une image ISO d'une machine virtuelle
Si le serveur dispose de moins de 1 Go de mémoire vive ou moins de 100 Go d'espace disque, l'installation est interrompue.
- - 8 noyaux de processeur ;
- 16 Go de mémoire vive ;
- 200 Go d'espace disque.
La configuration logicielle suivante contient les versions minimales vérifiées des produits logiciels requis pour l'installation de Kaspersky Web Traffic Security.
Configuration logicielle requise pour les serveurs pour l'installation de Kaspersky Web Traffic Security
L'application Kaspersky Web Traffic Security peut uniquement être installée sur les systèmes d'exploitation de 64 bits.
- Red Hat Enterprise Linux versions 7.7, 8.
- Ubuntu 18.04.3 LTS.
- Debian 9.11, 10.1.
- SUSE Linux Enterprise Server 15 SP1.
- CentOS version 7.7.
- ALT Server 10.
Configuration logicielle requise pour les ordinateurs du réseau local de l'entreprise
- Windows 8.1.
- Windows 10 (1809, 1903).
Configuration logicielle requise pour un hyperserveur pour le déploiement d'une machine virtuelle
- VMware ESXi 6.5 Update 2 / 6.7 Update 1.
- Microsoft Hyper-V Server 2016 / 2019.
Configuration logicielle requise pour l'intégration au serveur LDAP
- Windows Server 2012 R2 Standard.
- Windows Server 2016 Standard.
- Windows Server 2019 Standard.
Exigences supplémentaires
- Nginx versions 1.10.3, 1.12.2 et 1.14.0.
- HAProxy version 1.5 pour le répartiteur de charge (non inclus dans le kit de distribution).
- Squid versions 3.5.28, 4.6, 4.7, 4.8, si vous installez le service Squid et l'application Kaspersky Web Traffic Security sur le même serveur.
Pour le traitement du trafic de votre réseau par le logiciel Kaspersky Web Traffic Security, il est nécessaire que le serveur proxy HTTP (S) soit installé et configuré dans votre réseau avec la prise en charge du protocole ICAP et des services Request Modification (REQMOD) et Response Modification (RESPMOD). Vous pouvez utiliser un serveur proxy séparé ou, par exemple, installer le service Squid sur le serveur avec l'application Kaspersky Web Traffic Security.
Configuration logicielle requise pour l'utilisation de Kaspersky Web Traffic Security via l'interface Internet
L'un des navigateurs suivants doit être installé sur l'ordinateur pour que l'interface Internet puisse fonctionner :
- Mozilla Firefox versions 69, 70.
- Internet Explorer version 11.
- Google Chrome versions 77, 78.
- Microsoft Edge version 44 (pour Windows 1809 et 1903 – Microsoft Edge 44.17763.1.0 et 44.18362.1.0 respectivement).
|
Voir également Kaspersky Web Traffic Security |
ID article : 173470, Dernier examen : 19 déc. 2024