Um eine vertrauenswürdige Verbindung mit „Kaspersky Sandbox“-Servern zu konfigurieren, müssen Sie ein TLS-Zertifikat vorbereiten. Anschließend müssen Sie das Zertifikat den „Kaspersky Sandbox“-Servern und der Richtlinie für Kaspersky Endpoint Security hinzufügen. Genaue Informationen darüber, wie Sie das Zertifikat vorbereiten und den Servern hinzufügen können, finden Sie in der Hilfe zur Kaspersky Sandbox.
Ein TLS-Zertifikat können Sie in der „Web Console“ oder lokal über die Befehlszeile hinzufügen.
Um in der „Web Console“ ein TLS-Zertifikat hinzuzufügen:
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Detection and Response → Kaspersky Sandbox.
Klicken Sie auf den Link Einstellungen der Serververbindung.
Dadurch wird das Fenster für die Einstellungen der Verbindung mit den „Kaspersky Sandbox“-Servern geöffnet.
Klicken Sie im Block TLS-Serverzertifikat auf Hinzufügen und wählen Sie die TLS-Zertifikatsdatei aus.
Kaspersky Endpoint Security kann nur ein TLS-Zertifikat für einen „Kaspersky Sandbox“-Server haben. Wenn Sie bereits ein TLS-Zertifikat hinzugefügt haben, wird dieses Zertifikat widerrufen. Nur das zuletzt hinzugefügte Zertifikat wird verwendet.
Passen Sie die erweiterten Verbindungseinstellungen für die „Kaspersky Sandbox“-Server an:
Timeout. Zeitlimit für Verbindungen mit einem „Kaspersky Sandbox“-Server. Nach Ablauf des festgelegten Timeouts sendet Kaspersky Endpoint Security eine Anfrage an den nächsten Server. Sie können das Verbindungstimeout für „Kaspersky Sandbox“ erhöhen, wenn Ihre Verbindungsgeschwindigkeit niedrig ist oder die Verbindung instabil ist. Das empfohlene Anforderungstimeout ist 0,5 Sekunden oder weniger.
Sandbox-Anforderungswarteschlange. Größe des Ordners der Anforderungswarteschlange. Wenn auf dem Computer auf ein Objekt zugegriffen wird (eine ausführbare Datei ausgeführt oder z. B. ein Dokument im DOCX- oder PDF-Format geöffnet wird), kann Kaspersky Endpoint Security das Objekt auch zur Untersuchung an „Kaspersky Sandbox“ senden. Bei mehreren Anfragen erstellt Kaspersky Endpoint Security eine Anforderungswarteschlange. Die Größe des Ordners der Anforderungswarteschlange ist standardmäßig auf 100 MB begrenzt. Wenn die maximale Größe erreicht wird, fügt „Kaspersky Sandbox“ keine neuen Anforderungen zur Warteschlange hinzu und sendet ein entsprechendes Ereignis an Kaspersky Security Center. Abhängig von Ihrer Serverkonfiguration können Sie die Größe des Ordners der Anforderungswarteschlange anpassen.
Speichern Sie die vorgenommenen Änderungen.
Daraufhin überprüft Kaspersky Endpoint Security das TLS-Zertifikat. Wenn das Zertifikat erfolgreich verifiziert wurde, lädt Kaspersky Endpoint Security das Zertifikat bei der nächsten Synchronisierung mit Kaspersky Security Center auf den Computer hoch. Wenn Sie zwei TLS-Zertifikate hinzugefügt haben, verwendet Kaspersky Sandbox beim Herstellen einer vertrauenswürdigen Verbindung das aktuellere Zertifikat.