Para enviar archivos para su análisis, debe habilitar la integración con KATA Sandbox y agregar un servidor de Central Node que se implementa dentro de la solución. El componente se puede administrar solo mediante el uso de Kaspersky Security Center Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).
Para habilitar o deshabilitar la integración con KATA Sandbox:
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Detection and Response → Sandbox.
Use el interruptor Integración con Sandbox HABILITADA para habilitar o deshabilitar el componente.
En el bloque Modo de integración, seleccione el modo de funcionamiento del componente: KATA Sandbox (envío manual de archivos para su análisis).
Haga clic en el vínculo Configuración de conexión con el servidor.
Configure la conexión del servidor de Sandbox:
Tiempo de espera. Tiempo de conexión agotado para el servidor de Central Node. Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de conexión agotado para el servidor si su velocidad de conexión es baja o si la conexión es inestable. El tiempo de espera recomendado para las solicitudes es de 0,5 segundos o menos.
Cola de solicitudes. Tamaño de la carpeta de cola de solicitudes. Al enviar varios objetos para su análisis en Sandbox, Kaspersky Endpoint Security crea una cola de solicitudes. De forma predeterminada, el tamaño de la carpeta de la cola de solicitudes está limitado a 100 MB. Una vez que se alcanza el tamaño máximo, Sandbox deja de agregar nuevas solicitudes a la cola y envía el evento correspondiente a Kaspersky Security Center. Puede configurar el tamaño de la carpeta de cola de solicitudes en función de la configuración de su servidor.
Certificado TLS del servidor. Para configurar una conexión de confianza con el servidor de Central Node, tiene que preparar un certificado TLS. Luego, debe agregar el certificado al equipo mediante una directiva. También debe agregar el certificado al servidor de Central Node.
Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y el servidor de Central Node. Para usar la autenticación bidireccional, debe habilitarla en la configuración del servidor de Central Node y, a continuación, obtener un contenedor criptográfico y establecer una contraseña para proteger el contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). Después de configurar los ajustes del servidor de Sandbox, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña.
En el bloque Servidores, haga clic en el botón Agregar.
Se abre una ventana. En la ventana, ingrese la dirección del servidor de Sandbox (IPv4, IPv6, DNS) y el puerto.
De esta manera, el componente Sandbox está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Sandbox se agregará a la lista de componentes de Kaspersky Endpoint Security.