SANDBOX. Zarządzanie Sandbox

Polecenia do zarządzania komponentem Sandbox:

• Włączanie lub wyłączanie komponentu Sandbox.

  Komponenty Sandbox umożliwiają interakcję z rozwiązaniem Kaspersky Sandbox i komponentem KATA Sandbox, który jest częścią Kaspersky Anti Targeted Attack Platform.

• Skonfigurowanie komponentu Kaspersky Sandbox:
  • Podłączanie komputera do serwerów Sandbox.

    Serwery używają wdrożonych obrazów wirtualnych systemów operacyjnych Microsoft Windows do uruchamiania obiektów, które muszą zostać przeskanowane. Możesz wprowadzić adres IP (IPv4 lub IPv6) lub w pełni kwalifikowaną nazwę domeny. Aby uzyskać szczegółowe informacje na temat wdrażania obrazów wirtualnych i konfigurowania serwerów Sandbox, zapoznaj się z informacjami zawartymi w Systemie pomocy dla Kaspersky Sandbox i Systemie pomocy dla Kaspersky Anti Targeted Attack Platform.

  • Konfigurowanie limitu czasu połączenia dla serwera Sandbox.

    Przekroczenie limitu czasu dla otrzymania odpowiedzi na żądanie skanowania obiektu z serwera Sandbox. Po upłynięciu czasu, Sandbox przekieruje żądanie do następnego serwera. Wartość przekroczenia limitu czasu zależy od prędkości i stabilności połączenia. Domyślnie wynosi on 5 sekund.

  • Konfigurowanie zaufanego połączenia między komputerem a serwerami Sandbox.

    Aby skonfigurować zaufane połączenie z serwera Sandbox, musisz przygotować certyfikat TLS. Następnie należy dodać certyfikat do komputera, stosując zasady. Należy również dodać certyfikat do serwera Sandbox.

• Wyświetlanie bieżących ustawień komponentu.

Aby uruchomić polecenie, przejdź do folderu, w którym znajduje się plik wykonywalny Kaspersky Endpoint Security. Możesz także dodać ścieżkę pliku wykonywalnego do zmiennej systemowej %PATH% i uruchomić polecenie bez przechodzenia do folderu aplikacji.

Składnia polecenia

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Działanie
stop	Wyłącza komponent Sandbox.
start	Włącza komponent Sandbox.
set	Konfiguruje komponent Sandbox. Możesz zmodyfikować następujące ustawienia: Użyj zaufanego połączenia (--tls) Dodaj certyfikat TLS (--pinned-certificate) Skonfiguruj limit czasu połączenia z serwerem Sandbox (--timeout) Dodaj serwery Sandbox (--servers) Dodaj kontener szyfrowania (--client-certificate)
show	Wyświetla bieżące ustawienia komponentu. Otrzymasz następującą odpowiedź: sandbox.timeout=<Sandbox server connection timeout (ms)> sandbox.tls=<trusted connection status> sandbox.servers=<list of Sandbox servers>

Autoryzacja
/login=<user name> /password=<password>	Dane uwierzytelniające konta użytkownika z żądanymi uprawnieniami Ochrony hasłem.

Na przykład: avp.com start sandbox avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem" avp.com sandbox /set --servers=10.10.111.0:147

Przejdź do góry