添加 TLS 证书
要配置与 Kaspersky Sandbox 服务器的可信连接,必须准备 TLS 证书。接下来,您必须将证书添加到 Kaspersky Sandbox 服务器和 Kaspersky Endpoint Security 策略。有关准备证书和将证书添加到服务器的详细信息,请参阅 Kaspersky Sandbox 帮助。
您也可以使用命令行在 Web Console 或本地添加 TLS 证书。
要在 Web Console 中添加 TLS 证书:
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 Detection and Response → Kaspersky Sandbox。
- 单击服务器连接设置链接。
这将打开 Kaspersky Sandbox 服务器连接设置窗口。
- 在服务器 TLS 证书块,单击添加并选择 TLS 证书文件。
Kaspersky Endpoint Security 对于 Kaspersky Sandbox 服务器只能有一个 TLS 证书。如果之前添加了 TLS 证书,则该证书将被撤回。仅使用最后添加的证书。
- 为 Kaspersky Sandbox 服务器配置高级连接设置:
- “超时”。Kaspersky Sandbox 服务器连接超时。配置的超时时间过后,Kaspersky Endpoint Security 将向下一台服务器发送请求。如果连接速度低或连接不稳定,您可以增加 Kaspersky Sandbox 的连接超时。建议的请求超时是 0.5 秒或更少。
- “Kaspersky Sandbox 请求队列”。请求队列文件夹的大小。当在计算机上访问对象(启动可执行文件或打开文档,例如 DOCX 或 PDF 格式)时,Kaspersky Endpoint Security 还可以发送该对象以供 Kaspersky Sandbox 扫描。如果有多个请求,Kaspersky Endpoint Security 将创建一个请求队列。默认情况下,请求队列文件夹的大小限制为 100 MB。达到最大大小后,Kaspersky Sandbox 停止向队列添加新请求,并将相应的事件发送到 Kaspersky Security Center。您可以根据您的服务器配置来配置请求队列文件夹的大小。
- 保存更改。
结果,Kaspersky Endpoint Security 将验证 TLS 证书。如果证书被成功验证,Kaspersky Endpoint Security 将在与 Kaspersky Security Center 的下次同步过程中上传该证书文件到计算机。如果您添加了两个 TLS 证书,Kaspersky Sandbox 将使用最新的证书建立受信任连接。
页面顶部