添加 TLS 证书

要配置与 Kaspersky Sandbox 服务器的可信连接,必须准备 TLS 证书。接下来,您必须将证书添加到 Kaspersky Sandbox 服务器和 Kaspersky Endpoint Security 策略。有关准备证书和将证书添加到服务器的详细信息,请参阅 Kaspersky Sandbox 帮助

您也可以使用命令行在 Web Console 或本地添加 TLS 证书。

要在 Web Console 中添加 TLS 证书:

  1. 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security 策略的名称。

    策略属性窗口将打开。

  3. 选择“应用程序设置”选项卡。
  4. 转到 Detection and ResponseKaspersky Sandbox
  5. 单击“服务器连接设置”链接。

    这将打开 Kaspersky Sandbox 服务器连接设置窗口。

  6. 服务器 TLS 证书下,单击添加并选择 TLS 证书文件。

    Kaspersky Endpoint Security 对于 Kaspersky Sandbox 服务器只能有一个 TLS 证书。如果之前添加了 TLS 证书,则该证书将被撤回。仅使用最后添加的证书。

  7. 为 Kaspersky Sandbox 服务器配置高级连接设置:
    • 超时。Kaspersky Sandbox 服务器连接超时。配置的超时时间过后,Kaspersky Endpoint Security 将向下一台服务器发送请求。如果连接速度低或连接不稳定,您可以增加 Kaspersky Sandbox 的连接超时。建议的请求超时是 0.5 秒或更少。
    • Kaspersky Sandbox 请求队列。请求队列文件夹的大小。当在计算机上访问对象(启动可执行文件或打开文档,例如 DOCX 或 PDF 格式)时,Kaspersky Endpoint Security 还可以发送该对象以供 Kaspersky Sandbox 扫描。如果有多个请求,Kaspersky Endpoint Security 将创建一个请求队列。默认情况下,请求队列文件夹的大小限制为 100 MB。达到最大大小后,Kaspersky Sandbox 停止向队列添加新请求,并将相应的事件发送到 Kaspersky Security Center。您可以根据您的服务器配置来配置请求队列文件夹的大小。
  8. 保存更改。

结果,Kaspersky Endpoint Security 将验证 TLS 证书。如果证书被成功验证,Kaspersky Endpoint Security 将在与 Kaspersky Security Center 的下次同步过程中上传该证书文件到计算机。如果您添加了两个 TLS 证书,Kaspersky Sandbox 将使用最新的证书建立受信任连接。

页面顶部