Para configurar uma ligação fiável com os servidores do Kaspersky Sandbox, deve preparar um certificado TLS. Em seguida, deve adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter mais informações sobre como preparar o certificado e adicionar o certificado aos servidores, consulte a Ajuda do Kaspersky Sandbox.
Pode adicionar um Certificado TLS na Consola Web ou localmente utilizando a Linha de comandos.
Para adicionar um Certificado TLS na Consola Web:
Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Detection and Response → Kaspersky Sandbox.
Clique na hiperligação Server connection settings.
Tal abre a janela de definições de ligação do servidor do Kaspersky Sandbox.
No bloco Server TLS certificate, clique em Add e selecione o ficheiro de certificado TLS.
O Kaspersky Endpoint Security só pode ter um certificado TLS para um servidor do Kaspersky Sandbox. Se tiver previamente adicionado um certificado TLS, o certificado em causa será revogado. Apenas o último certificado adicionado é utilizado.
Estabeleça as definições avançadas de ligações para servidores do Kaspersky Sandbox:
Timeout. Tempo limite de ligação para o servidor Kaspersky Sandbox Depois de decorrido o tempo limite definido, o Kaspersky Endpoint Security envia um pedido ao próximo servidor. Pode aumentar o tempo limite de ligação do Kaspersky Sandbox se a velocidade da sua ligação for baixa ou instável. O tempo limite recomendado do pedido é de 0.5 segundos ou menos.
Kaspersky Sandbox request queue. Tamanho da pasta da fila de pedidos. Quando um objeto é acedido no computador (ficheiro executável iniciado ou documento aberto, por exemplo, em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Se houver vários pedidos, o Kaspersky Endpoint Security cria uma fila de pedidos. Por predefinição, o tamanho da pasta da fila de pedidos é limitado a 100 MB. Quando o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novos pedidos à fila e envia o evento correspondente ao Kaspersky Security Center. Pode definir o tamanho da pasta da fila de pedidos consoante a configuração do seu servidor.
Guarde as suas alterações.
Deste modo, o Kaspersky Endpoint Security verifica o certificado TLS. Se o certificado for verificado com êxito, o Kaspersky Endpoint Security carrega e envia o ficheiro de certificado para o computador durante a próxima sincronização com o Kaspersky Security Center. Se tiver adicionado dois certificados TLS, o Kaspersky Sandbox irá utilizar o certificado mais recente para estabelecer uma ligação de confiança.