Ajout d'un certificat TLS

Pour configurer une connexion de confiance avec les serveurs de Kaspersky Sandbox, vous devez préparer un certificat TLS. Ensuite, vous devez ajouter le certificat aux serveurs Kaspersky Sandbox et à la stratégie de Kaspersky Endpoint Security. Pour en savoir plus sur la préparation du certificat et l'ajout du certificat aux serveurs, consultez l'aide de Kaspersky Sandbox.

Vous pouvez également ajouter un certificat TLS à Web Console ou localement en utilisant la ligne de commande.

Pour ajouter un certificat TLS à Web Console, procédez comme suit :

1. Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

   La fenêtre des propriétés de la stratégie s'ouvre.

3. Choisissez l'onglet Paramètres des applications.
4. Passez à la section Detection and Response → Kaspersky Sandbox.
5. Cliquez sur le lien Paramètres de connexion au serveur.

   La fenêtre des paramètres de connexion du serveur Kaspersky Sandbox s'ouvre.

6. Dans le groupe Certificat TLS du serveur, cliquez sur Ajouter et sélectionnez le fichier du certificat TLS.

   Kaspersky Endpoint Security ne peut avoir qu'un seul certificat TLS pour un serveur Kaspersky Sandbox. Si vous avez ajouté un certificat TLS auparavant, ce certificat est révoqué. Seul le dernier certificat ajouté est utilisé.

7. Configurez les paramètres de connexion avancés pour les serveurs Kaspersky Sandbox :
   • Délai d'attente ; Délai d'attente de la connexion avec le serveur Kaspersky Sandbox. Une fois le délai d'attente configuré écoulé, Kaspersky Endpoint Security envoie une requête au serveur suivant. Vous pouvez augmenter le délai d'attente de connexion avec Kaspersky Sandbox si votre vitesse de connexion est faible ou si la connexion est instable. Le délai d'attente recommandé pour les demandes est de 0.5 seconde ou moins.
   • File d'attente des requêtes de Kaspersky Sandbox ; Taille du dossier de la file d'attente des requêtes. Lors de l'accès à un objet sur l'ordinateur (lancement d'un fichier exécutable ou ouverture d'un document, par exemple au format DOCX ou PDF), Kaspersky Endpoint Security peut également envoyer l'objet pour qu'il soit analysé par Kaspersky Sandbox. S'il y a plusieurs requêtes, Kaspersky Endpoint Security crée une file d'attente de requêtes. Par défaut, la taille du dossier de la file d'attente des requêtes est limitée à 100 Mo. Lorsque la taille maximale est atteinte, Kaspersky Sandbox cesse d'ajouter de nouvelles requêtes à la file d'attente et envoie l'événement correspondant à Kaspersky Security Center. Vous pouvez configurer la taille du dossier de la file d'attente des requêtes en fonction de la configuration de votre serveur.
8. Enregistrez vos modifications.

Kaspersky Endpoint Security vérifie alors le certificat TLS. Si le certificat est validé, Kaspersky Endpoint Security charge le fichier du certificat sur l'ordinateur lors de la prochaine synchronisation avec Kaspersky Security Center. Si vous avez ajouté deux certificats TLS, Kaspersky Sandbox utilisera le dernier certificat pour établir une connexion de confiance.