É necessário adicionar o componente Sandbox para a integração com o KATA Sandbox. Pode selecionar o componente Sandbox durante a instalação ou atualização, bem como através da tarefa Alterar componentes da aplicação.
Para enviar ficheiros para verificação, tem de ativar a integração com o KATA Sandbox e adicionar um servidor de Central Node que esteja implementado na solução. O componente só pode ser gerido através da Consola Web do Kaspersky Security Center. Não pode gerir este componente utilizando a Consola de Administração (MMC).
Para ativar ou desativar a integração com o KATA Sandbox:
Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Detection and Response → Sandbox.
Use o botão de alternar da Integration with Sandbox ENABLED para ativar ou desativar o componente.
No bloco Integration mode, selecione o modo de operação do componente: KATA Sandbox (manual file submission for scanning).
Clique na hiperligação Server connection settings.
Configure a ligação do servidor Sandbox:
Timeout. Tempo limite de ligação para o servidor do Central Node. Depois de decorrido o tempo limite definido, o Kaspersky Endpoint Security envia um pedido ao próximo servidor. Pode aumentar o tempo limite de ligação do servidor se a velocidade da sua ligação for baixa ou instável. O tempo limite recomendado do pedido é de 0.5 segundos ou menos.
Request queue. Tamanho da pasta da fila de pedidos. Ao enviar vários objetos para verificação no Sandbox, o Kaspersky Endpoint Security cria uma fila de pedidos. Por predefinição, o tamanho da pasta da fila de pedidos é limitado a 100 MB. Quando o tamanho máximo é atingido, o Sandbox para de adicionar novos pedidos à fila e envia o evento correspondente ao Kaspersky Security Center. Pode definir o tamanho da pasta da fila de pedidos consoante a configuração do seu servidor.
Server TLS certificate. Para configurar uma ligação fiável com o servidor do Central Node, tem de preparar um certificado TLS. De seguida, tem de adicionar o certificado ao computador utilizando uma política. Também tem de adicionar o certificado ao servidor do Central Node.
Use two-way authentication. Autenticação bidirecional ao estabelecer uma ligação segura entre o Kaspersky Endpoint Security e o servidor do Central Node. Para utilizar a autenticação bidirecional, é necessário ativar a autenticação bidirecional nas definições do servidor do Central Node e, em seguida, obter um contentor criptográfico e definir uma password para proteger o contentor criptográfico. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Após configurar as definições do servidor do Sandbox, é também necessário ativar a autenticação bidirecional nas definições do Kaspersky Endpoint Security e carregar um contentor criptográfico protegido por password.
No bloco Servers, clique no botão Add.
Esta ação abre uma janela; naquela janela, introduza a porta e o endereço do servidor do Central Node (IPv4, IPv6, DNS).
Deste modo, o componente Sandbox está ativado. Verifique o estado de funcionamento do componente, ao consultar o Report on status of application components. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Sandbox será adicionado à lista de componentes do Kaspersky Endpoint Security.