Добавление серверов Kaspersky Sandbox в список Kaspersky Endpoint Agent

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Если вы используете Nginx в качестве прокси-сервера между устройством с Kaspersky Endpoint Agent и сервером Kaspersky Sandbox, настройте параметр client_max_body_size: значение параметра client_max_body_size должно быть равно максимальному размеру объекта, отправляемого программой Kaspersky Endpoint Agent на обработку в Kaspersky Sandbox. Иначе Nginx не будет пропускать объекты, размер которых превышает установленное значение. Значение по умолчанию – 1 МБ.

Если вы включили интеграцию с Kaspersky Sandbox, вы можете добавить серверы Kaspersky Sandbox в список Kaspersky Endpoint Agent. Можно добавить несколько серверов Kaspersky Sandbox.

В рамках одной политики мы рекомендуем добавлять серверы, входящие в один кластер. Если серверы входят в разные кластеры, результат работы решения непредсказуем.

Все серверы в кластере равноправны независимо от того, на базе какого сервера был создан кластер. Результат обработки одного и того же объекта будет одинаковым на всех серверах кластера.

Программа Kaspersky Sandbox балансирует нагрузку между серверами. Объекты, поступающие на обработку в Kaspersky Sandbox от Kaspersky Endpoint Agent, обрабатываются на наименее загруженном сервере.

Чтобы кластер Kaspersky Sandbox обрабатывал объекты от Kaspersky Endpoint Agent, необходимо добавить в Kaspersky Endpoint Agent хотя бы один сервер, входящий в кластер при интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox.

В списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Agent отображаются только те серверы, которые вы добавили в этот список. При этом объекты могут обрабатываться любым сервером кластера с учетом балансировки нагрузки. Актуальный список серверов кластера можно просмотреть в веб-интерфейсе Kaspersky Sandbox.

Рекомендуется добавить в Kaspersky Endpoint Agent все серверы кластера.

Kaspersky Endpoint Agent может подключиться к другому серверу Kaspersky Sandbox из списка при возникновении одной из следующих ошибок:

• Истекло время ожидания ответа от Kaspersky Sandbox (connection timeout).
• Kaspersky Sandbox недоступен (код ошибки 503 или 504).
• Проблема самодиагностики, за исключением проблем с лицензией (код ошибки 500).

При удалении сервера из кластера возможны следующие сценарии обработки объектов:

• Если в списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Agent остается хотя бы один сервер этого кластера с актуальным IP-адресом или FQDN, Kaspersky Sandbox продолжит обрабатывать объекты от Kaspersky Endpoint Agent.
• Если в списке серверов Kaspersky Sandbox программы Kaspersky Endpoint Agent не остается ни одного сервера, входящего в этот кластер, или IP-адреса или FQDN серверов кластера неактуальны, Kaspersky Sandbox не сможет получать и обрабатывать объекты от Kaspersky Endpoint Agent.

  Для корректной обработки объектов необходимо добавить в Kaspersky Endpoint Agent хотя бы один сервер, входящий в кластер Kaspersky Sandbox.

Чтобы добавить серверы Kaspersky Sandbox в список Kaspersky Endpoint Agent:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
   • Двойным щелчком мыши по названию политики.
   • В контекстном меню политики выберите пункт Свойства.
   • В правой части окна выберите пункт Настроить параметры политики.
4. В разделе Интеграция с Kaspersky Sandbox выберите подраздел Параметры интеграции с Kaspersky Sandbox.
5. В блоке параметров Параметры интеграции с Kaspersky Sandbox включите параметр Включить интеграцию с Kaspersky Sandbox.
6. В блоке параметров Параметры интеграции с Kaspersky Sandbox включите или выключите параметр Подключаться через прокси-сервер, если это задано в общих параметрах.

   По умолчанию параметр выключен. Программа подключается к Kaspersky Sandbox только напрямую и не использует общие параметры соединения с прокси-сервером. Вы можете включить параметр, если вы хотите, чтобы программа использовала общие параметры соединения с прокси-сервером при подключении к Kaspersky Sandbox.

7. В блоке параметров Список серверов Kaspersky Sandbox нажмите на кнопку Добавить.

   Откроется окно Свойства сервера.

8. Введите IP-адрес или полное доменное имя сервера Kaspersky Sandbox, а также порт подключения к серверу.
9. Нажмите на кнопку Добавить.

   Добавленный сервер отобразится в таблице серверов.

10. Повторите действия для добавления каждого сервера Kaspersky Sandbox в список.
11. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
12. Нажмите на кнопку OK.

Серверы Kaspersky Sandbox будут добавлены в список Kaspersky Endpoint Agent.

См. также Включение и отключение интеграции с Kaspersky Sandbox Настройка доверенного соединения Kaspersky Sandbox с Kaspersky Endpoint Agent Настройка времени ожидания ответа от Kaspersky Sandbox и параметров очереди запросов Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox

В начало