A beépített ügynök integrációja a KATA Sandbox megoldással
A Sandbox összetevővel való integrációhoz a KATA Sandbox összetevő hozzáadása szükséges. A Sandbox összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.
A fájlok vizsgálatra való elküldéséhez engedélyeznie kell a KATA Sandbox integrációt, és hozzá kell adnia a megoldáson belül telepített Central Node-kiszolgálót. Az összetevőt csak a Kaspersky Security Center Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.
A KATA Sandbox-szal való integráció engedélyezése vagy letiltása:
A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Detection and Response → Sandbox részt.
Használja az Integráció a Sandbox szolgáltatással ENGEDÉLYEZVE kapcsolót az összetevő engedélyezéséhez vagy letiltásához.
A Integrálási mód részen válassza ki az összetevő működési módját: KATA Sandbox (kézi fájlküldés vizsgálatra).
Kattintson a Server connection settings hivatkozásra.
A Sandbox-kiszolgálói kapcsolat konfigurálása:
Timeout. Csatlakozás időtúllépése a Central Node-kiszolgálónál. A beállított időtúllépés letelte után a Kaspersky Endpoint Security kérést küld a következő kiszolgálónak. Növelheti a kiszolgáló kapcsolódási időtúllépését, ha a kapcsolat sebessége alacsony, vagy ha a kapcsolat instabil. A kérések ajánlott időtúllépése 0.5 másodperc vagy kevesebb.
Kérési várólista. A kérési várólista mappájának mérete. Ha több objektumot küld vizsgálatra a Sandboxban, a Kaspersky Endpoint Security egy kérés-várólistát hoz létre. Alapértelmezés szerint a kérési várólista mappamérete 100 MB-ra van korlátozva. A maximális méret elérése után a Sandbox leállítja az új kérések hozzáadását a várólistához, és elküldi a megfelelő eseményt a Kaspersky Security Centernek. A kiszolgáló konfigurációjától függően konfigurálhatja a kérési várólista mappaméretét.
Kiszolgálói TLS-tanúsítvány hibája. Ha megbízható kapcsolatot szeretne konfigurálni a Central Node-kiszolgálóival, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a számítógéphez egy házirend segítségével. A tanúsítványt a Central Node-kiszolgálóhoz is hozzá kell adnia.
Kétirányú hitelesítés használata. Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node-kiszolgáló közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node-kiszolgáló beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Sandbox-kiszolgáló beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.
A Kiszolgálók blokkban kattintson a Hozzáadás gombra.
Ezzel megnyílik egy ablak; itt adja meg a Central Node-kiszolgáló címét (IPv4, IPv6, DNS) és portját.
Ennek eredményeként a Sandbox összetevő engedélyezve van. Ellenőrizheti az összetevő működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A Sandbox összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.