SANDBOX. Administrar Sandbox

Comandos para administrar el componente Sandbox:

Habilitar o deshabilitar el componente Sandbox.
Los componentes de Sandbox proporcionan interacción con la solución Kaspersky Sandbox y el componente KATA Sandbox, que forma parte de Kaspersky Anti Targeted Attack Platform.
Configurar el componente Kaspersky Sandbox:
- Conectar el equipo a los servidores de Sandbox.
  Los servidores utilizan imágenes virtuales implementadas de los sistemas operativos Microsoft Windows para ejecutar objetos que necesitan ser analizados. Puede ingresar una dirección IP (IPv4 o IPv6) o un nombre de dominio completo. Para obtener más información sobre el despliegue de imágenes virtuales y la configuración de los servidores de Sandbox, consulte la Ayuda de Kaspersky Sandbox y la Ayuda de Kaspersky Anti Targeted Attack Platform.
- Configurar el tiempo de conexión agotado para el servidor de Kaspersky Sandbox.
  Se agotó el tiempo de espera para recibir una respuesta a una solicitud de análisis de objetos del servidor de Sandbox. Una vez transcurrido el tiempo de espera, Sandbox redirige la solicitud al siguiente servidor. El valor del tiempo de espera depende de la velocidad y la estabilidad de la conexión. El valor por defecto es de 5 segundos.
- Configurar una conexión de confianza entre el equipo y los servidores de Kaspersky Sandbox.
  Para configurar una conexión de confianza con el servidor de Sandbox, tiene que preparar un certificado TLS. Luego, debe agregar el certificado al equipo mediante una directiva. Además, debe agregar el certificado al servidor Sandbox.
Mostrar la configuración actual del componente.

Para ejecutar el comando, vaya a la carpeta en la que se encuentra el archivo ejecutable de Kaspersky Endpoint Security. También puede agregar la ruta del archivo ejecutable a la variable de sistema %PATH% y ejecutar el comando sin navegar a la carpeta de la aplicación.

Sintaxis del comando

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Operación
`stop`	Deshabilite el componente Sandbox.
`start`	Habilite el componente Sandbox.
`set`	Configure el componente Sandbox. Puede modificar la siguiente configuración: Use una conexión de confianza (`--tls`) Agregue un certificado TLS (`--pinned-certificate`) Configure el tiempo de conexión agotado del servidor de Sandbox (`--timeout`) Agregue servidores Sandbox (`--servers`) Agregue un contenedor criptográfico (`--client-certificate`).
`show`	Muestra la configuración actual del componente. Obtiene la siguiente respuesta: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Autenticación
`/login=<user name> /password=<password>`	Credenciales de cuenta de usuario con los permisos de Protección con contraseña requeridos.

Ejemplo:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Inicio de página