TLS-tanúsítvány hozzáadása

Ha megbízható kapcsolatot szeretne konfigurálni a Kaspersky Sandbox kiszolgálóival, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a Kaspersky Sandbox-kiszolgálókhoz és a Kaspersky Endpoint Security házirendjéhez. A tanúsítvány előkészítéséről és a tanúsítványnak a kiszolgálókhoz való hozzáadásáról részletesen lásd a Kaspersky Sandbox súgót.

TLS-tanúsítványt helyileg is hozzáadhat a Web Console-ban vagy helyileg a parancssor segítségével.

TLS-tanúsítvány hozzáadása a Web Console-ban:

  1. A Web Console fő ablakában válassza a DevicesPolicies & Profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.

    Megnyílik a rendszabályok tulajdonságai ablak.

  3. Válassza ki az Application settings lapot.
  4. Nyissa meg a Detection and ResponseKaspersky Sandbox részt.
  5. Kattintson a Server connection settings hivatkozásra.

    Ekkor megnyílik a Kaspersky Sandbox-kiszolgáló kapcsolódási beállításai ablak.

  6. A Server TLS certificate részen kattintson az Add elemre, és válassza ki a TLS-tanúsítványfájlt.

    A Kaspersky Endpoint Security csak egy TLS-tanúsítvánnyal rendelkezhet egy Kaspersky Sandbox-kiszolgáló esetében. Ha korábban már felvett egy TLS-tanúsítványt, akkor azt az alkalmazás visszavonja. Csak az utoljára felvett tanúsítvány lesz felhasználva.

  7. Speciális kapcsolódási beállítások konfigurálása a Kaspersky Sandbox-kiszolgálókhoz:
    • Timeout. A Kaspersky Sandbox-kiszolgáló kapcsolódási időtúllépése. A beállított időtúllépés letelte után a Kaspersky Endpoint Security kérést küld a következő kiszolgálónak. Növelheti a Kaspersky Sandbox kapcsolódási időtúllépését, ha a kapcsolat sebessége alacsony, vagy ha a kapcsolat instabil. A kérések ajánlott időtúllépése 0.5 másodperc vagy kevesebb.
    • Kaspersky Sandbox request queue. A kérési várólista mappájának mérete. Amikor a számítógépen hozzáfér egy objektumhoz (futtatható fájl indítása vagy egy dokumentum – például DOCX vagy PDF formátumú fájl – megnyitása), a Kaspersky Endpoint Security képes elküldeni az objektumot vizsgálatra a Kaspersky Sandbox számára. Több kérés esetén a Kaspersky Endpoint Security létrehoz egy kérési várólistát. Alapértelmezés szerint a kérési várólista mappamérete 100 MB-ra van korlátozva. A maximális méret elérése után a Kaspersky Sandbox leállítja az új kérések hozzáadását a várólistához, és elküldi a megfelelő eseményt a Kaspersky Security Centernek. A kiszolgáló konfigurációjától függően konfigurálhatja a kérési várólista mappaméretét.
  8. Mentse el a módosításokat.

Ennek eredményeként a Kaspersky Endpoint Security ellenőrizni fogja a TLS-tanúsítványt. Ha a tanúsítvány ellenőrzése sikerül, a Kaspersky Endpoint Security feltölti a tanúsítványfájlt a számítógépre a Kaspersky Security Centerrel való következő szinkronizálás során. Ha két TLS-tanúsítvány van hozzáadva, a Kaspersky Sandbox a legújabb tanúsítványt használja a megbízható kapcsolat létrehozásához.

Oldal tetejére