SANDBOX。管理 Sandbox

用來管理 Sandbox 元件的指令：

• 啟用或者停用 Sandbox 元件。

  Sandbox 元件提供與 Kaspersky Sandbox 解決方案和 KATA Sandbox 元件的交互，是 Kaspersky Anti Targeted Attack Platform 的一部分。

• 配置 Kaspersky Sandbox 元件：
  • 將電腦連線到 Sandbox 伺服器。

    伺服器使用部署的 Microsoft Windows 作業系統的虛擬影像來執行需要掃描的物件。您可以輸入一個 IP 位址（IPv4 或者 IPv6）或者完全限定網域名稱。有關部署虛擬鏡像和配置 Sandbox 伺服器的詳細資訊，請參閱 Kaspersky Sandbox 說明 和 Kaspersky Anti Targeted Attack Platform 說明。

  • 配置 Sandbox 伺服器的連線逾時。

    從 Sandbox 伺服器接收物件掃描請求回應逾時。逾時經過後，Sandbox 會將請求重新導向下一個伺服器。逾時值取決於連線的速度和穩定性。預設值是 5 秒。

  • 在電腦和 Sandbox 伺服器之間配置受信任連線。

    若要配置與 Sandbox 伺服器的受信任連線，您必須 TLS 憑證。然後，您必須使用政策將憑證新增至電腦。您還需要將憑證新增至 Sandbox 伺服器。

• 顯示元件的目前設定。

若要執行命令，請轉到 Kaspersky Endpoint Security 可執行檔所在的資料夾。您也可以將可執行檔路徑新增至 %PATH% 系統變數並執行命令，而無需導覽至應用程式資料夾。

指令語法

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

操作
stop	停用 Sandbox 元件。
start	啟用 Sandbox 元件。
set	配置 Sandbox 元件。您可以修改以下設定： 使用受信任連線 (--tls） 新增 TLS 憑證（--pinned-certificate） 設定 Sandbox 伺服器連線逾時 (--timeout） 新增 Sandbox 伺服器（--servers） 新增加密容器（--client-certificate）
show	顯示元件的目前設定。您會獲得以下回應： sandbox.timeout=<Sandbox server connection timeout (ms)> sandbox.tls=<trusted connection status> sandbox.servers=<list of Sandbox servers>

身分驗證
/login=<user name> /password=<password>	具有所需“密碼防護”權限的使用者帳戶憑據。

範例: avp.com start sandbox avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem" avp.com sandbox /set --servers=10.10.111.0:147

頁面頂部