TLS 証明書の追加
Kaspersky Sandbox サーバーと信頼済み接続を設定するには、TLS 証明書を準備する必要があります。次にその証明書を Kaspersky Sandbox サーバーおよび Kaspersky Endpoint Security ポリシーに追加します。証明書の準備およびサーバーへの証明書の追加について詳しくは、Kaspersky Sandbox のヘルプを参照してください。
コマンドラインを使用して TLS 証明書を Web コンソールまたはローカルで追加することができます。
Web コンソールで TLS 証明書を追加する方法:
- Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [Detection and Response]→[Kaspersky Sandbox]に移動します。
- [サーバーの接続設定]リンクをクリックします。
Kaspersky Sandbox サーバーの接続設定ウィンドウが表示されます。
- [サーバー TLS 証明書]ブロックで、[追加]を選択して TLS 証明書ファイルを選択します。
Kaspersky Endpoint Security は、1 つの Kaspersky Sandbox サーバーに対して 1 つの TLS 証明書のみ持つことができます。以前に TLS 証明書を追加していた場合、その証明書は取り消されます。一番新しい証明書が使用されます。
- Kaspersky Sandbox サーバーの詳細な接続設定を行います。
- タイムアウト:Kaspersky Sandbox サーバーの接続タイムアウトです。設定したタイムアウト期間が経過すると、Kaspersky Endpoint Security は要求を次のサーバーに送ります。接続スピードが遅いまたは接続が安定していない場合は、Kaspersky Sandbox の接続タイムアウトの時間を長くすることができます。要求のタイムアウトは 0.5 秒以下を推奨します。
- Sandbox 要求のキュー:要求のキューフォルダーのサイズです。オブジェクトがコンピューター上でアクセス(実行ファイルが開始されたり、DOCX や PDF 形式のドキュメントを開いたり)されると、Kaspersky Endpoint Security はそのオブジェクトを Kaspersky Sandbox に送ります。複数の要求があった場合は、Kaspersky Endpoint Security は要求のキューを作成します。既定では要求のキューフォルダーは 100 MB に制限されています。最大サイズに到達すると、Kaspersky Sandbox は新しい要求のキューへの追加を停止し、関連するイベントを Kaspersky Security Center に送ります。サーバーの設定にお浮いて、要求のキューフォルダーのサイズを設定することができます。
- 変更内容を保存します。
TLS 証明書が検証されます。証明書の検証が正常に完了すると、Kaspersky Endpoint Security は次回の Kaspersky Security Center との同期の際に証明書をコンピューターに送信します。2 つの TLS 証明書を追加した場合、Kaspersky Sandbox は新しいほうの証明書を使用して信頼済み接続を確立します。
ページのトップに戻る