لتكوين اتصال موثوق به مع خوادم Kaspersky Sandbox، يجب عليك إعداد شهادة TLS. وبعد ذلك، يجب إضافة الشهادة إلى خوادم Kaspersky Sandbox وسياسة Kaspersky Endpoint Security. وللحصول على تفاصيل عن إعداد الشهادة وإضافة الشهادة إلى الخوادم، يرجى الرجوع إلى تعليمات Kaspersky Sandbox.
يمكنك أيضًا إضافة شهادة TLS إلى Web Console أو محليًا باستخدام سطر الأوامر.
لإضافة شهادة TLS في Web Console:
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Detection and Response ← Kaspersky Sandbox.
انقر على رابط Server connection settings.
يفتح هذا نافذة إعدادات الاتصال بخادم Kaspersky Sandbox.
في القسم Server TLS certificate، انقر فوق Add وحدد ملف شهادة TLS.
من الممكن أن يتضمن Kaspersky Endpoint Security شهادة TLS واحدة فقط لخادم Kaspersky Sandbox. وإذا كنت قد أضفت شهادة TLS من قبل، فسيتم إبطال هذه الشهادة. ويتم استخدام آخر شهادة مضافة فقط.
تكوين إعدادات الاتصالات المتقدمة لخوادم Kaspersky Sandbox:
Timeout. انتهت مهلة الاتصال لخادم Kaspersky Sandbox. بعد انقضاء المهلة التي تم تكوينها، يرسل Kaspersky Endpoint Security طلبًا إلى الخادم التالي. ويمكنك زيادة مهلة الاتصال لتطبيق Kaspersky Sandbox إذا كانت سرعة الاتصال لديك منخفضة أو إذا كان الاتصال غير مستقر. مهلة الطلب الموصى بها 0.5 ثانية أو أقل.
Kaspersky Sandbox request queue. حجم مجلد قائمة انتظار الطلبات. عند الوصول إلى كائن على الكمبيوتر (تم تشغيل الملف القابل للتنفيذ أو فتح المستند، على سبيل المثال بتنسيق DOCX أو PDF)، يستطيع برنامج Kaspersky Endpoint Security أيضًا إرسال الكائن لفحصه بواسطة Kaspersky Sandbox. في حالة وجود طلبات متعددة، يُنشئ Kaspersky Endpoint Security قائمة انتظار الطلبات. وافتراضيًا، يقتصر حجم مجلد قائمة انتظار الطلبات على 100 ميجابايت. وبعد الوصول إلى الحد الأقصى للحجم، يتوقف Kaspersky Sandbox عن إضافة طلبات جديدة إلى قائمة الانتظار ويرسل الحدث المقابل إلى Kaspersky Security Center. ويمكنك تكوين حجم مجلد قائمة انتظار الطلبات بناءً على تكوين خادمك.
احفظ تغييراتك.
نتيجة لذلك، يتحقق Kaspersky Endpoint Security من ملف TLS. وفي حالة التحقق من الشهادة بنجاح، يقوم Kaspersky Endpoint Security بتحميل ملف الشهادة إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center. إذا أضفت شهادتي TLS، سيستخدم Kaspersky Sandbox أحدث شهادة لإنشاء اتصال موثوق.