Per configurare una connessione attendibile con i server di Kaspersky Sandbox, è necessario preparare un certificato TLS. Successivamente, è necessario aggiungere il certificato ai server di Kaspersky Sandbox e al criterio di Kaspersky Endpoint Security. Per ulteriori dettagli sulla preparazione del certificato e sull'aggiunta del certificato ai server, consultare la Guida di Kaspersky Sandbox.
È possibile aggiungere un certificato TLS in Web Console o in locale tramite la riga di comando.
Per aggiungere un certificato TLS in Web Console:
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Detection and Response → Kaspersky Sandbox.
Fare clic sul collegamento Impostazioni della connessione al server.
Si apre la finestra Impostazioni della connessione al server di Kaspersky Sandbox.
Nel blocco Certificato TLS del server, fare clic su Aggiungi e selezionare il file del certificato TLS.
Kaspersky Endpoint Security può disporre di un solo certificato TLS per un server di Kaspersky Sandbox. Se in precedenza è stato aggiunto un certificato TLS, tale certificato viene revocato. Viene utilizzato solo l'ultimo certificato aggiunto.
Configurare le impostazioni di connessione avanzate per i server di Kaspersky Sandbox:
Timeout. Timeout della connessione per il server Kaspersky Sandbox. Allo scadere del timeout configurato, Kaspersky Endpoint Security invia una richiesta al server successivo. È possibile aumentare il timeout della connessione per Kaspersky Sandbox se la velocità di connessione è lenta o se la connessione è instabile. Il timeout della richiesta consigliato è di 0,5 secondi o meno.
Coda delle richieste Sandbox. Dimensione della cartella della coda di richieste. Quando si accede a un oggetto sul computer (file eseguibile avviato o documento aperto, ad esempio in formato DOCX o PDF), Kaspersky Endpoint Security può anche inviare l'oggetto da sottoporre a scansione da parte di Kaspersky Sandbox. Se sono presenti più richieste, Kaspersky Endpoint Security crea una coda di richieste. Per impostazione predefinita, la dimensione della cartella della coda di richieste è limitata a 100 MB. Una volta raggiunta la dimensione massima, Kaspersky Sandbox interrompe l'aggiunta di nuove richieste alla coda e invia l'evento corrispondente a Kaspersky Security Center. È possibile configurare la dimensione della cartella della coda delle richieste in base alla configurazione del server.
Salvare le modifiche.
A questo punto, Kaspersky Endpoint Security verifica il certificato TLS. Se il certificato viene verificato correttamente, Kaspersky Endpoint Security carica il certificato nel computer durante la successiva sincronizzazione con Kaspersky Security Center. Se sono stati aggiunti due certificati TLS, Kaspersky Sandbox utilizzerà il certificato più recente per stabilire una connessione attendibile.