Kaspersky CyberTrace サービスとフィードユーティリティを別のコンピューターにインストールした後にフィード設定を変更する(DMZ シナリオ)
2024年4月11日
ID 268320
DMZ ホストは、フィードのダウンロードを行うためだけのものなので、ローカルホストの CyberTrace で以前に有効にしたフィードの以下の設定を設定できます。次のフィードパラメータを変更できます:
- フィードの
confidence
値(カスペルスキーのフィードを除く) - 処理するフィードエントリの数の制限
- 保持期間(カスペルスキーのフィードを除く)
- フィードで使用可能なフィールド
- フィルタリングルール
- 入力可能フィールド
以前に有効にしたフィードも無効にできます(この場合、%dmz_fu%/kl_feed_util.conf
で無効にしない限り、無効にした フィードは引き続き DMZ ホストにダウンロードされ、ローカルホストに転送されます)。
DMZ ホストのファイル %dmz_fu%/kl_feed_util.conf
でプロキシサーバー設定を直接設定できます。
必要に応じて、以下の説明に従って新しいフィードを追加できます。
ローカルホストで以前に無効にしたフィードがある場合は、以下の操作を実行すると、DMZ ホストでのこのフィードのダウンロードが停止します。
新しいフィードを追加するには、次の操作を実行します:
- ローカルホストで:
- [Settings]→[Service]ページの[Export configuration files]をクリックして、CyberTrace から現在の設定をエクスポートします。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように
httpsrv\etc\custom_feed_list.conf
ファイルも保存します。 - CyberTrace インスタンスサービスを停止します。
sc stop cybertrace
コマンドを実行します。
- [Settings]→[Service]ページの[Export configuration files]をクリックして、CyberTrace から現在の設定をエクスポートします。
- DMZ ホストで:
- ローカルホストと同じバージョンの CyberTrace をインストールします。
最初のセットアップで DMZ ホスト上の CyberTrace を削除していない場合、このステップはスキップしてください。
- CyberTrace インスタンスサービスを停止します。
sc stop cybertrace
コマンドを実行します。 %service_dir%/bin/.need_run_wizard
ファイルを削除します。最初のセットアップで DMZ ホスト上の CyberTrace を削除していない場合、このステップはスキップしてください。
- ファイル
%service_dir%\bin\kl_feed_service.conf
および%service_dir%\bin\kl_feed_util.conf
を上のステップ 1 でローカルポートからエクスポートしたファイルに置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、
httpsrv\etc\custom_feed_list.conf
ファイルの置換または追加(ファイルが存在しなかった場合)も行います。[
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]の順に適切に指定して、ブラウザーで CyberTrace Web を開きます。 - CyberTrace サービスを開始します。
sc start cybertrace
コマンドを実行します。 - ファイル
%service_dir%\bin\kl_feed_service.conf
のConfiguration/GUISettings/HTTPServer/ConnectionString
で指定したアドレスで CyberTrace Web を使用して新しいフィードを追加および設定します。CyberTrace でフィードの更新を 1 回以上実行し、フィードの設定が正しいことを確認します。
- [Settings]→[Service]ページの[Export configuration files]をクリックして、CyberTrace から更新された設定をエクスポートします。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように
httpsrv\etc\custom_feed_list.conf
ファイルも保存します。 - CyberTrace を削除します。
- エクスポートされたファイル
kl_feed_util.conf
からファイル%dmz_fu%\kl_feed_util.conf
に[Settings]→[Feeds]
および[Settings]→[ProxySettings]
セクションを移動(置換)します。
CyberTrace からエクスポートされたファイル
kl_feed_util.conf
とkl_feed_service.conf
を削除しないでください。これらのファイルは、ローカルホストで使用されます。 - ローカルホストと同じバージョンの CyberTrace をインストールします。
- ローカルホストで:
- ファイル
%service_dir%\bin\kl_feed_service.conf
および%service_dir%\bin\kl_feed_util.conf
を DMZ ホストからエクスポートしたファイルに置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、
httpsrv\etc\custom_feed_list.conf
ファイルの置換または追加(ファイルが存在しなかった場合)も行います。[
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]の順に適切に指定して、ブラウザーで CyberTrace Web を開きます。 - CyberTrace サービスを開始します。
sc start cybertrace
コマンドを実行します。 - [
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]を使用して、CyberTrace Web を開き、[Settings]→[Feeds]ページに新しく追加したフィードがあり、その設定が DMZ ホストの設定と同様であることを確認します。また、すべてのフィードが正しく設定されていることを確認します。 - [Settings]→[Feeds]ページで、[
Update frequency
]パラメータを[Never
]に設定します。
- ファイル