A adição do componente Kaspersky Sandbox é necessária para a integração com o KATA Sandbox. É possível selecionar o componente Sandbox durante a instalação ou atualização, assim como usando a tarefa Alterar componentes do aplicativo.
Para enviar arquivos para verificação, é necessário ativar a integração com o KATA Sandbox e adicionar um servidor de Central Node implementado dentro da solução. O componente só pode ser gerenciado usando o Kaspersky Security Center Web Console. Não é possível gerenciar esse componente usando o Console de Administração (MMC).
Para ativar ou desativar a integração com o KATA Sandbox:
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Detection and Response → Sandbox.
Use o botão de alternância do Integração com o Sandbox ATIVADA para ativar ou desativar o componente.
No bloco Modo de integração, selecione o modo de operação do componente: KATA Sandbox (envio manual de arquivos para verificação).
Clique no link Configurações de conexão do servidor.
Configure a conexão do servidor Sandbox:
Tempo limite. Tempo de conexão esgotado para o servidor do Central Node. Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o servidor caso a velocidade da sua conexão seja baixa ou instável. O tempo limite de solicitação recomendado é de 0.5 segundo ou menos.
Fila de solicitações. Tamanho da pasta da fila de solicitações. Ao enviar vários objetos para verificação no Sandbox, o Kaspersky Endpoint Security cria uma fila de solicitações. Por padrão, o tamanho da pasta da fila de solicitações é limitado a 100 MB. Depois que o tamanho máximo é atingido, o Sandbox para de adicionar novas solicitações à fila e envia o evento correspondente ao Kaspersky Security Center. É possível configurar o tamanho da pasta da fila de solicitações dependendo da configuração do seu servidor.
Certificado TLS do servidor. Para configurar uma conexão confiável com o servidor do Central Node, é necessário preparar um certificado TLS. Em seguida, é necessário adicionar o certificado ao computador com o uso de uma política. Também é necessário adicionar o certificado ao servidor do Central Node.
Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e o servidor do Central Node. Para usar a autenticação bidirecional, é necessário ativá-la nas configurações do servidor do Central Node, obter um contêiner de criptografia e definir uma senha para proteger o contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É possível obter um contêiner criptográfico no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform). Depois de definir as configurações servidor Sandbox, é necessário também ativar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.
No bloco Servidores, clique no botão Adicionar.
Uma janela é aberta; nela, insira o endereço do servidor do nó central (IPv4, IPv6, DNS) e a porta.
Como resultado, o componente Sandbox é ativado. Verifique o status operacional do componente visualizando o Relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Sandbox será adicionado na lista de componentes do Kaspersky Endpoint Security.