Подготовка IT-инфраструктуры к установке Kaspersky Sandbox

Перед установкой программы подготовьте IT-инфраструктуру вашей организации:

  1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом программы, и рабочие станции, на которых устанавливается программы EPP, удовлетворяют аппаратным и программным требованиям.
  2. Произведите следующую предварительную подготовку IT-инфраструктуры организации к установке Kaspersky Sandbox:
    1. Для обоих сетевых интерфейсов запретите доступ сервера Kaspersky Sandbox в локальную сеть организации для обеспечения безопасности сети от анализируемых объектов.
    2. Для первого сетевого интерфейса разрешите доступ сервера Kaspersky Sandbox в интернет для анализа поведения объектов.
    3. Для второго сетевого интерфейса:

      Разрешите входящее соединение сервера Kaspersky Sandbox на следующие порты:

      • TCP 22 для подключения к серверу по протоколу SSH.
      • TCP 80 и 8443 для использования веб-интерфейса программы.
      • TCP 443 для взаимодействия с внешними системами с помощью интерфейса REST API, добавления серверов в кластер, получения задач на обработку объектов от Kaspersky Endpoint Security или Kaspersky Endpoint Agent, балансировки задач на обработку объектов между серверами кластера.
      • TCP 3301 для синхронизации данных об обработанных объектах между серверами кластера.
      • UDP 15000 для взаимодействия с агентом администрирования (nagent) Kaspersky Security Center.

      Разрешите исходящее соединение сервера Kaspersky Sandbox на следующие порты:

      • TCP 443 и 80 для обновления баз.
      • TCP 13000 и 14000 для синхронизации данных с агентом администрирования (nagent) Kaspersky Security Center. Порты настраиваются на стороне Kaspersky Security Center. TCP 13000 и 14000 – значения по умолчанию, вы можете их изменить.
  3. Разрешите входящее соединение рабочих станций, на которых устанавливается Kaspersky Endpoint Security или Kaspersky Endpoint Agent, и сервера Kaspersky Sandbox напрямую, без использования прокси-сервера.
  4. Разрешите на сетевом оборудовании шифрованный канал связи между серверами Kaspersky Sandbox.

При необходимости вы можете назначить другие порты для работы Kaspersky Sandbox в меню администратора сервера Kaspersky Sandbox. При изменении портов в меню администратора вам нужно разрешить соединения на эти порты внутри IT-инфраструктуры вашей организации.

В начало