新增 TLS 憑證

若要配置與 Kaspersky Sandbox 伺服器的受信任連線,您必須 TLS 憑證。接下來您必須將憑證新增至 Kaspersky Sandbox 伺服器和 Kaspersky Endpoint Security 政策。有關準備憑證和將憑證新增至伺服器的詳情,請參見 Kaspersky Sandbox 說明

您也可以在網頁主控台中或者本機使用命令列新增 TLS 憑證。.

在網頁主控台中新增 TLS 憑證:

  1. 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
  2. 點擊 Kaspersky Endpoint Security 政策的名稱。

    政策內容視窗將開啟。

  3. 選取“應用程式設定”標籤。
  4. 轉到”Detection and Response”→”Kaspersky Sandbox”。
  5. 點擊”伺服器連線設定”連接。

    這會開啟 Kaspersky Sandbox 伺服器連線設定視窗。

  6. 在“伺服器 TLS 憑證”塊中,點擊“新增”然後選擇 TLS 憑證檔案。

    對於一個 Kaspersky Sandbox 伺服器 Kaspersky Endpoint Security 只能有一個 TLS 憑證。如果您之前新增過 TLS 憑證,那個憑證將被撤銷。只有最近新增的憑證會得到使用。

  7. 為 Kaspersky Sandbox 伺服器配置進階連線設定:
    • 逾時Kaspersky Sandbox 伺服器連線逾時。配置的逾時經過後,Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定,您可以增加 Kaspersky Sandbox 的連線逾時。建議的請求逾時為 0.5 秒鐘或更短。
    • Kaspersky Sandbox 請求佇列請求佇列資料夾大小當在電腦上存取物件時(啟動可執行檔或者開啟文件,例如以 DOCX 或者 PDF 格式),Kaspersky Endpoint Security 也可以傳送物件供 Kaspersky Sandbox 掃描。如果有多個請求,Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下,請求佇列資料夾大小限制為 100 MB。在達到最大的大小後,Kaspersky Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。
  8. 儲存變更。

結果,Kaspersky Endpoint Security 會驗證 TLS 憑證。如果憑證驗證成功,在與卡巴斯基安全管理中心進行下一次同步時,Kaspersky Endpoint Security 將上傳該憑證檔案到電腦。如果您新增了兩個 TLS 憑證,Kaspersky Sandbox 將使用最新的憑證來建立受信任連線。

頁面頂部