Tích hợp tác nhân tích hợp với KATA Sandbox

Phải thêm thành phần Sandbox để tích hợp với KATA Sandbox. Bạn có thể chọn thành phần Sandbox trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

Để gửi tập tin để quét, bạn phải bật tích hợp với KATA Sandbox và thêm máy chủ Central Node được triển khai bên trong giải pháp. Chỉ có thể quản lý thành phần này bằng Bảng điều khiển web Kaspersky Security Center. Bạn không thể quản lý thành phần này bằng Bảng điều khiển quản trị (MMC).

Để bật hoặc tắt tích hợp với KATA Sandbox:

1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Policies & profiles.
2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

   Cửa sổ thuộc tính chính sách sẽ được mở ra.

3. Chọn thẻ Application settings.
4. Vào Detection and Response → Sandbox.
5. Sử dụng nút bật/tắt Integration with Sandbox ENABLED để bật hoặc tắt thành phần này.
6. Trong mục Integration mode, hãy chọn chế độ hoạt động của thành phần: KATA Sandbox (manual file submission for scanning).
7. Nhấn vào liên kết Server connection settings.
8. Cấu hình kết nối máy chủ Sandbox:
   • Timeout. Hết thời gian kết nối cho máy chủ Central Node. Sau khi hết thời gian chờ đã được cấu hình, Kaspersky Endpoint Security sẽ gửi yêu cầu đến máy chủ tiếp theo. Bạn có thể tăng thời gian chờ kết nối cho máy chủ nếu tốc độ kết nối của bạn thấp hoặc nếu kết nối không ổn định. Thời gian chờ của yêu cầu được khuyến nghị là từ 0.5 giây trở xuống.
   • Request queue. Kích thước của thư mục hàng chờ yêu cầu. Khi gửi nhiều đối tượng để quét trong Sandbox, Kaspersky Endpoint Security sẽ tạo một hàng chờ yêu cầu. Theo mặc định, kích thước của thư mục hàng chờ yêu cầu được giới hạn ở 100 MB. Sau khi đạt đến kích thước tối đa, Sandbox ngừng thêm các yêu cầu mới vào hàng chờ và gửi sự kiện tương ứng đến Kaspersky Security Center. Bạn có thể cấu hình kích thước của thư mục hàng đợi yêu cầu tùy thuộc vào cấu hình máy chủ của bạn.
   • Server TLS certificate. Để cấu hình kết nối được tin tưởng với máy chủ Central Node, bạn phải chuẩn bị chứng chỉ TLS. Sau đó, bạn phải thêm chứng chỉ vào máy tính bằng chính sách. Bạn cũng cần thêm chứng chỉ vào máy chủ Central Node.
   • Use two-way authentication. Xác thực hai chiều khi thiết lập kết nối bảo mật giữa Kaspersky Endpoint Security và máy chủ Central Node. Để sử dụng xác thực hai chiều, bạn cần bật xác thực hai chiều trong cài đặt máy chủ Central Node, sau đó lấy bộ chứa mã hóa và đặt mật khẩu để bảo vệ bộ chứa mã hóa. Một bộ chứa mã hóa là kho lưu trữ PFX có chứng chỉ và khóa riêng. Bạn có thể nhận một bộ chứa mã hóa trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform). Sau khi cấu hình thiết lập máy chủ Sandbox, bạn cũng cần bật xác thực hai chiều trong thiết lập của Kaspersky Endpoint Security và tải bộ chứa mã hóa được bảo vệ bằng mật khẩu.
9. Trong mục Servers, hãy nhấn nút Add.
10. Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy nhập địa chỉ máy chủ Kaspersky Sandbox (IPv4, IPv6, DNS) và cổng.

    Để biết chi tiết về việc triển khai ảnh máy ảo và cấu hình máy chủ Sandbox, hãy tham khảo Trợ giúp của Kaspersky Anti Targeted Attack Platform.

11. Lưu các thay đổi của bạn.

Kết quả là thành phần Sandbox được bật. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Report on status of application components. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Sandbox sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.

Về đầu trang