Integracja wbudowanego agenta z ze środowiskiem testowym "KATA Sandbox"

Dodawanie komponentu Sandbox jest wymagane do integracji z komponentem KATA Sandbox. Możesz wybrać składnik Sandbox podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.

Aby wysłać pliki do skanowania, należy włączyć integrację z KATA Sandbox i dodać serwer Central Node wdrożony w ramach rozwiązania. Komponent może być zarządzany tylko przy użyciu konsoli Kaspersky Security Center Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).

W celu włączenia lub wyłączenia integracji z KATA Sandbox:

  1. W oknie głównym Web Console wybierz UrządzeniaProfile zasad.
  2. Kliknij nazwę zasady Kaspersky Endpoint Security.

    Zostanie otwarte okno właściwości profilu.

  3. Wybierz zakładkę Ustawienia aplikacji.
  4. Wybierz Detection and ResponseSandbox.
  5. Użyj przełącznika Integracja z Sandbox WŁĄCZONA, aby włączyć lub wyłączyć komponent.
  6. W sekcji Tryb integracji wybierz tryb działania komponentu: KATA Sandbox (ręczne przesyłanie plików w celu skanowania).
  7. Kliknij odnośnik Ustawienia połączenia z serwerem.
  8. Skonfiguruj połączenie z serwerem Sandbox:
    • Limit czasu. Limit czasu połączenia dla serwera Central Node został przekroczony. Po skonfigurowaniu upłynięcia określonej ilości czasu, Kaspersky Endpoint Security wyśle żądanie do następnego serwera. Możesz zwiększyć limit czasu połączenia dla serwera, jeśli prędkość Twojego połączenia spada lub jeśli połączenie jest niestabilne. Zalecany limit czasu żądania wynosi 0,5 sekundy lub mniej.
    • Kolejka żądań. Rozmiar folderu kolejki żądań. Podczas wysyłania kilku obiektów do skanowania w Sandbox Kaspersky Endpoint Security tworzy kolejkę żądań. Domyślnie, rozmiar folderu kolejki żądań jest ograniczony do 100 MB. Po osiągnięciu maksymalnego rozmiaru, Sandbox przestanie dodawać nowe żądania do kolejki i wyśle odpowiednie zdarzenie do Kaspersky Security Center. Możesz skonfigurować rozmiar folderu kolejki żądań w zależności od konfiguracji Twojego serwera.
    • Certyfikat TLS serwera. Aby skonfigurować zaufane połączenie z serwera Central Node, musisz przygotować certyfikat TLS. Następnie należy dodać certyfikat do komputera, stosując zasady. Należy również dodać certyfikat do serwera Central Node.
    • Zastosuj uwierzytelnianie dwukierunkowe. Uwierzytelnianie dwukierunkowe podczas nawiązywania bezpiecznego połączenia między Kaspersky Endpoint Security a serwerem Central Node. Aby korzystać z uwierzytelniania dwukierunkowego, musisz włączyć uwierzytelnianie dwukierunkowe w ustawieniach serwera Central Node, a następnie uzyskać kontener szyfrowania i ustawić hasło chroniące kontener szyfrowania. Kontener kryptograficzny to archiwum PFX z certyfikatem i kluczem prywatnym. Kontener kryptograficzny można uzyskać w konsoli Kaspersky Anti Targeted Attack Platform (zobacz instrukcje w pliku Pomoc Kaspersky Anti Targeted Attack Platform). Po skonfigurowaniu ustawień serwera Sandbox należy również włączyć uwierzytelnianie dwukierunkowe w ustawieniach Kaspersky Endpoint Security i załadować chroniony hasłem kontener szyfrowania.
  9. W sekcji Serwery kliknij przycisk Dodaj.
  10. To okno zostanie otwarte; w tym oknie wprowadź port i adres serwera Sandbox (IPv4, IPv6, DNS).

    Więcej informacji dotyczących wdrożenia obrazów wirtualnych i skonfigurowania serwerów Sandbox można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform.

  11. Zapisz swoje zmiany.

W rezultacie komponent Sandbox jest włączony. Sprawdź stan działania komponentu, przeglądając Raport o stanie składników aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Sandbox zostanie dodany do listy komponentów Kaspersky Endpoint Security.

Przejdź do góry