SANDBOX. Gestão do Sandbox

Comandos para gerir o componente Sandbox:

Ativação ou desativação do componente Sandbox.
Os componentes Sandbox fornecem interação com a solução Kaspersky Sandbox e o componente KATA Sandbox, que faz parte da Kaspersky Anti Targeted Attack Platform.
Configuração do componente Kaspersky Sandbox:
- Ligação do computador aos servidores do Sandbox.
  Os servidores utilizam imagens virtuais implementadas de sistemas operativos do Microsoft Windows para executar objetos que precisam de ser verificados. Pode inserir um endereço IP (IPv4 ou IPv6) ou um nome de domínio totalmente qualificado. Para obter mais informações sobre a implementação de imagens virtuais e a configuração de servidores Sandbox, consulte a Ajuda do Kaspersky Sandbox e a Ajuda da Kaspersky Anti Targeted Attack Platform.
- Configuração do tempo limite de ligação para o servidor.
  Tempo limite de ligação para o servidor do Sandbox (para Kaspersky Sandbox) ou servidor do Nó Central (para KATA). Depois de decorrido o tempo limite definido, o Kaspersky Endpoint Security envia um pedido ao próximo servidor. Pode aumentar o tempo limite de ligação do servidor se a velocidade da sua ligação for baixa ou instável. O tempo limite recomendado do pedido é de 0.5 segundos ou menos.
- Configuração de uma ligação fiável entre o computador e os servidores.
  Para configurar uma ligação fiável ao servidor do Sandbox (para o Kaspersky Sandbox) ou ao servidor do Nó Central (para KATA), tem de preparar um certificado TLS. De seguida, tem de adicionar o certificado ao computador utilizando uma política. Também tem de adicionar o certificado ao servidor do Sandbox (para Kaspersky Sandbox) ou ao servidor do Nó Central (para KATA).
Apresentação das definições atuais do componente.

Para executar o comando, aceda à pasta onde o ficheiro executável do Kaspersky Endpoint Security está localizado. Também pode adicionar o caminho do ficheiro executável à variável de sistema %PATH% e executar o comando sem navegar para a pasta da aplicação.

Sintaxe de comando

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Operação
`stop`	Desative o componente Sandbox.
`start`	Ative o componente Sandbox.
`set`	Configure o componente Sandbox. Pode alterar as seguintes definições: Utilizar uma ligação fiável (`--tls`) Adicione um certificado TLS (`--pinned-certificate`) Definir o tempo limite de ligação ao servidor (`--timeout`) Adicione servidores do Sandbox (`--servers`) Adicione um cripto-contentor (`--client-certificate`).
`show`	Apresentar as definições atuais do componente. Obterá a seguinte resposta: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Autenticação
`/login=<user name> /password=<password>`	Credenciais da conta do utilizador com as permissões de Proteção por password necessárias.

Exemplo:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Topo da página