SANDBOX. Gerenciamento do Sandbox

Comandos para gerenciar o componente Sandbox:

Ativação ou desativação do componente Sandbox.
Os componentes Sandbox fornecem interação com a solução Kaspersky Sandbox e o componente KATA Sandbox, que faz parte da Kaspersky Anti Targeted Attack Platform.
Configuração do componente Kaspersky Sandbox:
- Conexão do computador com os servidores Sandbox.
  Os servidores usam imagens virtuais implantadas de sistemas operacionais Microsoft Windows para executar os objetos que precisam ser verificados. É possível inserir um endereço IP (IPv4 ou IPv6) ou um nome de domínio totalmente qualificado. Para obter detalhes sobre como implantar imagens virtuais e configurar servidores Sandbox, consulte a ajuda do Kaspersky Sandbox e a ajuda da Kaspersky Anti Targeted Attack Platform.
- Configuração do tempo esgotado da conexão para o servidor.
  Tempo de conexão esgotado para o Sandbox (para Kaspersky Sandbox) ou servidor do Central Node (para KATA). Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o servidor caso a velocidade da sua conexão seja baixa ou instável. O tempo limite de solicitação recomendado é de 0.5 segundo ou menos.
- Configuração de uma conexão confiável entre o computador e os servidores.
  Para configurar uma conexão confiável com o servidor do Sandbox (para o Kaspersky Sandbox) ou o servidor do Central Node (para o KATA), é necessário preparar um certificado TLS. Em seguida, é necessário adicionar o certificado ao computador com o uso de uma política. Também é preciso adicionar o certificado ao servidor do Sandbox (para o Kaspersky Sandbox) ou ao servidor do Central Node (para o KATA).
Exibição das configurações atuais do componente.

Para executar o comando, vá até a pasta onde o arquivo executável do Kaspersky Endpoint Security está localizado. Você também pode adicionar o caminho do arquivo executável à variável de sistema %PATH% e executar o comando sem navegar até a pasta do aplicativo.

Sintaxe de comando

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Operação
`stop`	Desative o componente Sandbox.
`start`	Ative o componente Sandbox.
`set`	Configure o componente Sandbox. É possível modificar as seguintes configurações: Utilizar uma conexão confiável (`--tls`) Adicionar um certificado TLS (`--pinned-certificate`) Definir o tempo esgotado da conexão do servidor (`--timeout`) Adicionar servidores Sandbox (`--servers`) Adicionar um contêiner de criptografia (`--client-certificate`)
`show`	Exibe as configurações atuais do componente. A seguinte resposta é obtida: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Autenticação
`/login=<user name> /password=<password>`	Credenciais da conta de usuário com as permissões de Proteção por senha necessárias.

Exemplo:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Início da página