Aby skonfigurować zaufane połączenie z serwerami Kaspersky Sandbox, musisz przygotować certyfikat TLS. Następnie musisz dodać certyfikat do serwerów Kaspersky Sandbox i zasady Kaspersky Endpoint Security. Więcej informacji na temat przygotowywania certyfikatu i dodawania certyfikatu do serwerów znajdziesz w pomocy dla Kaspersky Sandbox.
Możesz także dodać certyfikat TLS w Web Console lub lokalnie przy użyciu wiersza polecenia.
W celu dodania certyfikatu TLS w konsoli Web Console:
W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Detection and Response → Kaspersky Sandbox.
Kliknij odnośnik Ustawienia połączenia z serwerem.
To spowoduje otwarcie okna ustawień połączenia z serwerem Kaspersky Sandbox.
W sekcji Certyfikat TLS serwera kliknij Dodaj i wybierz plik certyfikatu TLS.
Kaspersky Endpoint Security może mieć tylko jeden certyfikat TLS dla serwera Kaspersky Sandbox. Jeśli wcześniej dodałeś certyfikat TLS, ten certyfikat zostanie odwołany. Używany jest tylko ostatnio dodany certyfikat.
Skonfiguruj zaawansowane ustawienia połączeń dla serwerów Kaspersky Sandbox:
Limit czasu. Limit czasu połączenia dla serwera Kaspersky Sandbox został przekroczony. Po skonfigurowaniu upłynięcia określonej ilości czasu, Kaspersky Endpoint Security wyśle żądanie do następnego serwera. Możesz zwiększyć limit czasu połączenia dla Kaspersky Sandbox, jeśli prędkość Twojego połączenia spada lub jeśli połączenie jest niestabilne. Zalecany limit czasu żądania wynosi 0,5 sekundy lub mniej.
Kolejka żądań Sandbox. Rozmiar folderu kolejki żądań. Jeśli na komputerze jest dostęp do obiektu (uruchomiony plik wykonywalny lub otwarty dokument, na przykład w formacie DOCX lub PDF), Kaspersky Endpoint Security może także wysłać obiekt do skanowania wykonywanego przez Kaspersky Sandbox. Jeśli istnieje kilka żądań, Kaspersky Endpoint Security tworzy kolejkę żądań. Domyślnie, rozmiar folderu kolejki żądań jest ograniczony do 100 MB. Po osiągnięciu maksymalnego rozmiaru, Kaspersky Sandbox przestanie dodawać nowe żądania do kolejki i wyśle odpowiednie zdarzenie do Kaspersky Security Center. Możesz skonfigurować rozmiar folderu kolejki żądań w zależności od konfiguracji Twojego serwera.
Zapisz swoje zmiany.
W wyniku tego program Kaspersky Endpoint Security będzie sprawdzał certyfikat TLS. Jeśli certyfikat zostanie pomyślnie zweryfikowany, Kaspersky Endpoint Security wczyta plik certyfikatu do komputera podczas kolejnej synchronizacji z Kaspersky Security Center. Jeśli dodałeś dwa certyfikaty TLS, Kaspersky Sandbox użyje najnowszego certyfikatu do nawiązania zaufanego połączenia.