SANDBOX. Administrar Sandbox

Comandos para administrar el componente Sandbox:

Active o desactive el componente Sandbox.
Los componentes Sandbox proporcionan interacción con la solución Kaspersky Sandbox y el componente KATA Sandbox, que es parte de Kaspersky Anti Targeted Attack Platform.
Configure el componente Sandbox:
- Conecte el equipo a los servidores de Sandbox.
  Los servidores utilizan imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows para ejecutar objetos que se deben analizar. Puede introducir una dirección IP (IPv4 o IPv6) o un nombre de dominio completo. Para obtener detalles sobre la implementación de imágenes virtuales y la configuración de los servidores de Sandbox, consulte la Ayuda de Kaspersky Sandbox y la Ayuda de Kaspersky Anti Targeted Attack Platform.
- Configure el tiempo de espera de la conexión para el servidor.
  Tiempo de espera de conexión para el servidor de Sandbox (para Kaspersky Sandbox) o el servidor de Central Node (para KATA). Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de espera de conexión del servidor si su velocidad de conexión es baja o si la conexión es inestable. El tiempo de espera recomendado para las solicitudes es de 0,5 segundos o menos.
- Configure una conexión confiable entre el equipo y los servidores.
  Para configurar una conexión de confianza con el servidor de Sandbox (para Kaspersky Sandbox) o el servidor de Central Node (para KATA), debe preparar un certificado TLS. A continuación, debe añadir el certificado al equipo mediante una directiva. También debe añadir el certificado al servidor de Sandbox (para Kaspersky Sandbox) o al servidor de Central Node (para KATA).
Muestra la configuración actual del componente.

Para ejecutar el comando, vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security. También puede añadir la ruta del archivo ejecutable a la variable de sistema %PATH% y ejecutar el comando sin navegar a la carpeta de la aplicación.

Sintaxis del comando

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Operación
`stop`	Desactive el componente Sandbox.
`start`	Active el componente Sandbox.
`set`	Configure el componente Sandbox. La configuración que puede modificar es la siguiente: Utilice una conexión de confianza (`--tls`) Añada un certificado TLS (`--pinned-certificate`) Configure el tiempo de espera de la conexión del servidor (`--timeout`) Añada servidores Sandbox (`--servers`) Añadir un contenedor de cifrado (`--client-certificate`)
`show`	Muestra la configuración actual del componente. Obtiene la siguiente respuesta: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Autenticación
`/login=<user name> /password=<password>`	Credenciales de cuenta de usuario con los permisos de protección con contraseña requeridos.

Ejemplo:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Inicio de página