В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Если вы используете Nginx в качестве прокси-сервера между устройством с Kaspersky Endpoint Agent и сервером Kaspersky Sandbox, настройте параметр client_max_body_size:
значение параметра client_max_body_size
должно быть равно максимальному размеру объекта, отправляемого программой Kaspersky Endpoint Agent на обработку в Kaspersky Sandbox. Иначе Nginx не будет пропускать объекты, размер которых превышает установленное значение. Значение по умолчанию – 1 МБ.
Если вы включили интеграцию с Kaspersky Sandbox, вы можете добавить серверы Kaspersky Sandbox в список Kaspersky Endpoint Agent. Можно добавить несколько серверов Kaspersky Sandbox.
В рамках одной политики мы рекомендуем добавлять серверы, входящие в один кластер. Если серверы входят в разные кластеры, результат работы решения непредсказуем.
Все серверы в кластере равноправны независимо от того, на базе какого сервера был создан кластер. Результат обработки одного и того же объекта будет одинаковым на всех серверах кластера.
Программа Kaspersky Sandbox балансирует нагрузку между серверами. Объекты, поступающие на обработку в Kaspersky Sandbox от Kaspersky Endpoint Agent, обрабатываются на наименее загруженном сервере.
Чтобы кластер Kaspersky Sandbox обрабатывал объекты от Kaspersky Endpoint Agent, необходимо добавить в Kaspersky Endpoint Agent хотя бы один сервер, входящий в кластер при интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox.
В списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Agent отображаются только те серверы, которые вы добавили в этот список. При этом объекты могут обрабатываться любым сервером кластера с учетом балансировки нагрузки. Актуальный список серверов кластера можно просмотреть в веб-интерфейсе Kaspersky Sandbox.
Рекомендуется добавить в Kaspersky Endpoint Agent все серверы кластера.
Kaspersky Endpoint Agent может подключиться к другому серверу Kaspersky Sandbox из списка при возникновении одной из следующих ошибок:
При удалении сервера из кластера возможны следующие сценарии обработки объектов:
Для корректной обработки объектов необходимо добавить в Kaspersky Endpoint Agent хотя бы один сервер, входящий в кластер Kaspersky Sandbox.
Чтобы добавить серверы Kaspersky Sandbox в список Kaspersky Endpoint Agent:
По умолчанию параметр выключен. Программа подключается к Kaspersky Sandbox только напрямую и не использует общие параметры соединения с прокси-сервером. Вы можете включить параметр, если вы хотите, чтобы программа использовала общие параметры соединения с прокси-сервером при подключении к Kaspersky Sandbox.
Откроется окно Свойства сервера.
Добавленный сервер отобразится в таблице серверов.
Серверы Kaspersky Sandbox будут добавлены в список Kaspersky Endpoint Agent.