KATA Sandbox와 통합하려면 Sandbox 구성 요소를 추가해야 합니다. Sandbox 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.
검사를 위해 파일을 보내려면 KATA Sandbox와의 통합을 활성화하고 솔루션 내에 배포된 Central Node 서버를 추가해야 합니다. 구성 요소는 Kaspersky Security Center 웹 콘솔을 통해서만 관리할 수 있습니다. 관리 콘솔(MMC)로는 이 구성 요소를 관리할 수 없습니다.
KATA Sandbox와의 통합을 활성화 또는 비활성화하려면 다음과 같이 하십시오.
웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
Detection and Response → Sandbox으로 이동합니다.
Sandbox와의 통합 활성화됨 토글을 사용하여 구성 요소를 활성화 또는 비활성화합니다.
통합 유형 블록에서 구성 요소 KATA Sandbox(검사를 위한 수동 파일 제출)의 운영 모드를 선택합니다.
서버 연결 설정 링크를 클릭합니다.
Sandbox 서버 연결 구성:
시간 초과. Central Node 서버 연결에 대한 시간 초과입니다. 구성된 시간 초과를 넘으면 Kaspersky Endpoint Security가 다음 서버로 요청을 보냅니다. 연결 속도가 느리거나 연결이 불안정하다면 서버의 연결 시간 초과 설정을 늘릴 수 있습니다. 요청 시간 초과 설정은 0.5초 이하를 권장합니다.
요청 대기열. 요청 대기열 폴더의 크기입니다. Sandbox에서 검사하기 위해 여러 개체를 전송하는 경우 Kaspersky Endpoint Security는 요청 대기열을 생성합니다. 기본적으로 요청 대기열 폴더의 크기는 100MB로 제한됩니다. 최대 크기에 도달하면 Sandbox는 대기열에 새 요청 추가를 중지하고 해당 이벤트를 Kaspersky Security Center로 보냅니다. 서버 구성에 따라 요청 대기열 폴더의 크기를 구성할 수 있습니다.
서버 TLS 인증서. Central Node 서버와의 신뢰할 수 있는 연결을 구성하려면 TLS 인증서를 준비해야 합니다. 그런 다음 정책을 사용하여 컴퓨터에 인증서를 추가해야 합니다. 또한 Central Node 서버에 인증서를 추가해야 합니다.
양방향 인증 사용. Kaspersky Endpoint Security와 Central Node 서버 간에 보안 연결을 설정할 때 양방향 인증. 양방향 인증을 사용하려면 Central Node 서버 설정에서 양방향 인증을 활성화한 다음 암호화 컨테이너를 가져오고 암호를 설정하여 암호화 컨테이너를 보호해야 합니다. 암호화 컨테이너는 인증서와 개인 키가 있는 PFX 압축 파일입니다. Kaspersky Anti Targeted Attack Platform 콘솔에서 암호화 컨테이너를 얻을 수 있습니다(Kaspersky Anti Targeted Attack Platform 도움말의 지침 참조). Sandbox 서버 설정을 구성한 후 Kaspersky Endpoint Security 설정에서 양방향 인증도 활성화하고 암호가 걸려 있는 암호화 컨테이너도 로드해야 합니다.
서버 블록에서 추가 버튼을 누릅니다.
창이 열리면 Sandbox 서버 주소(IPv4, IPv6, DNS) 및 포트를 입력합니다.
결과적으로 Sandbox 구성 요소가 활성화됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Sandbox 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.