內建代理與 KATA Sandbox 整合

與 KATA Sandbox 元件整合需要新增 Sandbox 元件。您可以在安裝或者升級期間以及使用變更應用程式元件工作時選擇 Sandbox 元件。

若要傳送檔案進行掃描,您必須啟用與 KATA Sandbox 的整合並新增部署在解決方案內的中央節點伺服器。該元件只可以使用卡巴斯基安全管理中心網頁主控台進行管理。您不能使用管理主控台 (MMC) 管理此元件。

要啟用或停用與 KATA Sandbox 的整合:

  1. 在網頁主控台的主視窗中,選擇裝置政策和設定檔
  2. 點擊 Kaspersky Endpoint Security 政策的名稱。

    政策內容視窗將開啟。

  3. 選擇“應用程式設定”標籤。
  4. 轉到”Detection and Response”→”Sandbox”。
  5. 使用“Sandbox 整合已啟用“切換開關可啟用或停用元件。
  6. 在“整合模式”塊中,選擇元件操作模式:KATA Sandbox(手動提交檔案進行掃描)
  7. 點擊”伺服器連線設定”連接。
  8. 配置 Sandbox 伺服器連線:
    • 逾時中央節點伺服器連線逾時。配置的逾時經過後,Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定,您可以增加伺服器的連線逾時。建議的請求逾時為 0.5 秒鐘或更短。
    • 請求佇列請求佇列資料夾大小在 Sandbox 中傳送多個物件進行掃描時,Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下,請求佇列資料夾大小限制為 100 MB。在達到最大的大小後,Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。
    • 伺服器 TLS 憑證若要配置與中央節點伺服器的受信任連線,您必須準備 TLS 憑證。然後,您必須使用政策將憑證新增至電腦。您還需要將憑證新增到中央節點伺服器。
    • 使用雙向身分驗證在 Kaspersky Endpoint Security 和中央節點伺服器之間建立安全連線時進行雙向身分驗證。要使用雙向身分驗證,您需要在中央節點伺服器設定中啟用雙向身分驗證,然後獲取加密容器並設定密碼以防護加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲得一個加密容器(請參閱 Kaspersky Anti Targeted Attack Platform 說明)。配置 Sandbox 伺服器設定後,您還需要在 Kaspersky Endpoint Security 設定中啟用雙向身分驗證並加載受密碼防護的加密容器。
  9. 在”伺服器”塊中,點擊”新增”按鈕。
  10. 這會開啟一個視窗,在視窗中,輸入 Sandbox 伺服器位址 (IPv4, IPv6, DNS) 和連接埠。

    有關部署虛擬影像和配置 Sandbox 伺服器的詳情,請參見 Kaspersky Anti Targeted Attack Platform 說明

  11. 儲存變更。

因此,Sandbox 元件被啟用。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Sandbox”元件將新增到 Kaspersky Endpoint Security 元件清單中。

頁面頂部