SANDBOX。管理 Sandbox

管理 Sandbox 组件的命令：

• 启用或禁用 Sandbox 组件。

  Sandbox 组件提供与 Kaspersky Sandbox 解决方案和 KATA Sandbox 组件的交互，后者是 Kaspersky Anti Targeted Attack Platform 的一部分。

• 配置 Kaspersky Sandbox 组件：
  • 连接计算机到 Sandbox 服务器。

    服务器使用部署的 Microsoft Windows 操作系统虚拟映像来运行需要扫描的对象。您可以输入 IP 地址（IPv4 或 IPv6）或完全限定的域名。有关部署虚拟镜像和配置 Sandbox 服务器的详细信息，请参阅 Kaspersky Sandbox 帮助和 Kaspersky Anti Targeted Attack Platform 帮助。

  • 配置服务器的连接超时。

    Sandbox 服务器（对于 Kaspersky Sandbox）或 Central Node 服务器（对于 KATA）的连接超时。配置的超时时间过后，Kaspersky Endpoint Security 将向下一台服务器发送请求。如果连接速度低或连接不稳定，您可以增加服务器的连接超时。建议的请求超时是 0.5 秒或更少。

  • 配置计算机和服务器之间的受信任连接。

    要配置与 Sandbox 服务器（对于 Kaspersky Sandbox）或 Central Node 服务器（对于 KATA）的受信任连接，您必须准备 TLS 证书。然后您必须使用策略将证书添加到计算机。您还需要将证书添加到 Sandbox 服务器（对于 Kaspersky Sandbox）或 Central Node 服务器（对于 KATA）。

• 显示组件的当前设置。

要运行命令，请转到 Kaspersky Endpoint Security 可执行文件所在文件夹。您还可以将可执行文件路径添加到 %PATH% 系统变量并运行该命令，而无需导航到应用程序文件夹。

命令语法

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

操作
stop	禁用 Sandbox 组件。
start	启用 Sandbox 组件。
set	配置 Sandbox 组件。您可以修改以下设置： 使用受信任连接 (--tls) 添加 TLS 证书（--pinned-certificate） 设置服务器连接超时（--timeout） 添加 Sandbox 服务器（--servers） 添加加密容器（--client-certificate）
show	显示组件的当前设置。您获得以下响应： sandbox.timeout=<Sandbox server connection timeout (ms)> sandbox.tls=<trusted connection status> sandbox.servers=<list of Sandbox servers>

身份验证
/login=<user name> /password=<password>	带有所需密码保护权限的用户账户凭证。

例如： avp.com start sandbox avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem" avp.com sandbox /set --servers=10.10.111.0:147

页面顶部