Kaspersky Secure Mail Gateway

KATA クラスタの複数のサーバーとの統合

КАТА 5.0 以降のバージョンと統合する場合にのみ適用されます。

Kaspersky Secure Mail Gateway と KATA クラスタの複数のサーバーとの統合を設定するには、次の手順を実行します：

1. ビルトインのバランサーの設定ファイルの準備
2. Kaspersky Secure Mail Gateway の各クラスタノードでのビルトインのバランサーの設定と実行
3. KATA サーバーの追加

   KATA サーバーのアドレスに 127.0.0.1:8000 を指定します。

   KATA サーバーの追加時には、Kaspersky Secure Mail Gateway の Web インターフェイスで表示される証明書のフィンガープリントと KATA の証明書のフィンガープリントを比較する必要があります。フィンガープリントが一致したら、管理者は KATA サーバーの追加を承認します。コントロールノードは、KATA 側での認証要求の承認を待機せずに、KATA サーバーのアドレスと証明書をすべてのクラスタノードに送信します。

4. KATA プロテクションの設定

   次のような設定を指定できます：

   • KATA によってスキャンされたすべてのメッセージを送信するか、すべてのプログラムモジュールによるスキャン後に何も検知されなかったメッセージのみを送信します。
   • KATA サーバーからの応答のタイムアウト。
   • KATA 隔離設定。
5. KATA の Web インターフェイスでの Kaspersky Secure Mail Gateway の認証。

   KATA サーバーの追加時には、外部システムの認証要求が KATA に送信されます。KATA 管理者は KATA の Web インターフェイスで各クラスタノードからのこの認証要求を承認する必要があります。外部システムからの要求の処理方法について詳しくは、「Kaspersky Anti Targeted Attack Platform Help Guide」を参照してください。

6. KATA サーバー接続の確認