Para configurar uma conexão confiável com os servidores Kaspersky Sandbox, é preciso preparar um certificado TLS. Em seguida, é preciso adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter detalhes sobre como preparar o certificado e adicioná-lo aos servidores, consulte a ajuda do Kaspersky Sandbox.
Também é possível adicionar um certificado TLS no Web Console ou localmente utilizando a linha de comando.
Para adicionar um certificado TLS no Web Console:
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Detection and Response → Kaspersky Sandbox.
Clique no link Configurações de conexão do servidor.
A janela de configurações de conexão do servidor do Kaspersky Sandbox é aberta.
No bloco Certificado TLS do servidor, clique em Adicionar e selecione o arquivo de certificado TLS.
O Kaspersky Endpoint Security pode ter apenas um certificado TLS para um servidor Kaspersky Sandbox. Caso tenha adicionado um certificado TLS antes, esse certificado será revogado. Apenas o último certificado adicionado é usado.
Defina as configurações de conexões avançadas para os servidores Kaspersky Sandbox:
Tempo limite. Tempo de conexão esgotado para o Kaspersky Sandbox. Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o Kaspersky Sandbox caso a velocidade da sua conexão seja baixa ou instável. O tempo limite de solicitação recomendado é de 0.5 segundo ou menos.
Fila de solicitações do Sandbox. Tamanho da pasta da fila de solicitações. Quando um objeto é acessado no computador (executável iniciado ou documento aberto, por exemplo em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Caso haja várias solicitações, o Kaspersky Endpoint Security cria uma fila de solicitações. Por padrão, o tamanho da pasta da fila de solicitações é limitado a 100 MB. Depois que o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novas solicitações à fila e envia o evento correspondente ao Kaspersky Security Center. É possível configurar o tamanho da pasta da fila de solicitações dependendo da configuração do seu servidor.
Salvar alterações.
Como resultado, o Kaspersky Endpoint Security verificará o certificado TLS. Caso o certificado seja verificado com sucesso, o Kaspersky Endpoint Security carregará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Caso tenha adicionado dois certificados TLS, o Kaspersky Sandbox utilizará a versão mais atual do certificado para estabelecer uma conexão confiável.