تكامل العميل المدمج مع KATA Sandbox

يلزم إضافة مكون Sandbox للتكامل مع KATA Sandbox. ويمكنك تحديد مكون Sandbox أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

لإرسال الملفات للفحص، يجب عليك تمكين التكامل مع KATA Sandbox وإضافة خادم Central Node الذي يتم نشره داخل الحل. يمكن إدارة المكون فقط باستخدام Kaspersky Security Center Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).‏

لتمكين التكامل مع KATA Sandbox أو تعطيله:

  1. في النافذة الرئيسية لـ Web Console، حدد DevicesPolicies & profiles.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

    فتح نافذة خصائص السياسة.

  3. حدد علامة التبويب Application settings.
  4. انتقل إلى Detection and Response ‏← Sandbox.
  5. استخدم مفتاح تبديل Integration with Sandbox ENABLED لتمكين المكون أو تعطيله.
  6. في القسم Integration mode، حدد وضع تشغيل المكون: KATA Sandbox (manual file submission for scanning).
  7. انقر على رابط Server connection settings.
  8. تكوين اتصال خادم Sandbox:‏
    • Timeout. انتهت مهلة الاتصال لخادم Central Node. بعد انقضاء المهلة التي تم تكوينها، يرسل Kaspersky Endpoint Security طلبًا إلى الخادم التالي. ويمكنك زيادة مهلة الاتصال لتطبيق Sandbox إذا كانت سرعة الاتصال لديك منخفضة أو إذا كان الاتصال غير مستقر. مهلة الطلب الموصى بها 0.5 ثانية أو أقل.
    • Request queue. حجم مجلد قائمة انتظار الطلبات. عند إرسال كائنات متعددة للفحص في Sandbox، ينشئ Kaspersky Endpoint Security قائمة انتظار للطلبات. وافتراضيًا، يقتصر حجم مجلد قائمة انتظار الطلبات على 100 ميجابايت. وبعد الوصول إلى الحد الأقصى للحجم، يتوقف Sandbox عن إضافة طلبات جديدة إلى قائمة الانتظار ويرسل الحدث المقابل إلى Kaspersky Security Center. ويمكنك تكوين حجم مجلد قائمة انتظار الطلبات بناءً على تكوين خادمك.
    • Server TLS certificate. لتكوين اتصال موثوق به مع خادم Central Node، يجب عليك إعداد شهادة TLS. ويجب عليك بعد ذلك إضافة الشهادة إلى الكمبيوتر باستخدام سياسة. تحتاج أيضًا إلى إضافة الشهادة إلى خادم Central Node.‏
    • Use two-way authentication. المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وخادم Central Node. لاستخدام المصادقة ثنائية الاتجاه، تحتاج إلى تمكين المصادقة ثنائية الاتجاه في إعدادات خادم Central Node، ثم الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏). وبعد تكوين إعدادات خادم Sandbox، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور.‏
  9. في القسم Servers، انقر على الزر Add.
  10. يفتح هذا نافذة؛ وداخل النافذة، أدخل عنوان خادم Sandbox ‏(IPv4 وIPv6 وDNS)‏ والمنفذ.

    وللحصول على التفاصيل حول نشر الصور الافتراضية وتكوين خوادم Sandbox، يرجى الرجوع إلى Kaspersky Anti Targeted Attack Platform Help‏.‏

  11. احفظ تغييراتك.

نتيجة لذلك، يتم تمكين مكون Sandbox. تحقق من حالة تشغيل المكون عن طريق عرض Report on status of application components. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Sandbox إلى قائمة مكونات Kaspersky Endpoint Security.‏

أعلى الصفحة