內建代理與 KATA Sandbox 整合
與 KATA Sandbox 元件整合需要新增 Sandbox 元件。您可以在安裝或者升級期間以及使用變更應用程式元件工作時選擇 Sandbox 元件。
若要傳送檔案進行掃描,您必須啟用與 KATA Sandbox 的整合並新增部署在解決方案內的中央節點伺服器。該元件只可以使用卡巴斯基安全管理中心網頁主控台進行管理。您不能使用管理主控台 (MMC) 管理此元件。
要啟用或停用與 KATA Sandbox 的整合:
- 在網頁主控台的主視窗中,選擇裝置 → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”Detection and Response”→”Sandbox”。
- 使用“Sandbox 整合已啟用“切換開關可啟用或停用元件。
- 在“整合模式”塊中,選擇元件操作模式:KATA Sandbox(手動提交檔案進行掃描)。
- 點擊”伺服器連線設定”連接。
- 配置 Sandbox 伺服器連線:
- 逾時中央節點伺服器連線逾時。配置的逾時經過後,Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定,您可以增加伺服器的連線逾時。建議的請求逾時為 0.5 秒鐘或更短。
- 請求佇列請求佇列資料夾大小在 Sandbox 中傳送多個物件進行掃描時,Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下,請求佇列資料夾大小限制為 100 MB。在達到最大的大小後,Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。
- 伺服器 TLS 憑證若要配置與中央節點伺服器的受信任連線,您必須準備 TLS 憑證。然後,您必須使用政策將憑證新增至電腦。您還需要將憑證新增到中央節點伺服器。
- 使用雙向身分驗證在 Kaspersky Endpoint Security 和中央節點伺服器之間建立安全連線時進行雙向身分驗證。要使用雙向身分驗證,您需要在中央節點伺服器設定中啟用雙向身分驗證,然後獲取加密容器並設定密碼以防護加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲得一個加密容器(請參閱 Kaspersky Anti Targeted Attack Platform 說明)。配置 Sandbox 伺服器設定後,您還需要在 Kaspersky Endpoint Security 設定中啟用雙向身分驗證並加載受密碼防護的加密容器。
- 在”伺服器”塊中,點擊”新增”按鈕。
- 這會開啟一個視窗,在視窗中,輸入 Sandbox 伺服器位址 (IPv4, IPv6, DNS) 和連接埠。
有關部署虛擬影像和配置 Sandbox 伺服器的詳情,請參見 Kaspersky Anti Targeted Attack Platform 說明。
- 儲存變更。
因此,Sandbox 元件被啟用。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Sandbox”元件將新增到 Kaspersky Endpoint Security 元件清單中。
頁面頂部