Integración del agente integrado con KATA Sandbox

Es necesario añadir el componente Sandbox para la integración con KATA Sandbox. Puede seleccionar el componente Sandbox durante la instalación o la actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

Para enviar archivos para su análisis, debe activar la integración con KATA Sandbox y añadir un servidor de Central Node que se despliega dentro de la solución. El componente solo se puede administrar mediante Kaspersky Security Center Web Console. No puede administrar este componente mediante la Consola de administración (MMC).

Para activar o desactivar la integración con KATA Sandbox, haga lo siguiente:

  1. En la ventana principal de Web Console, seleccione DispositivosDirectivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

    Se abre la ventana de propiedades de la directiva.

  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Detection and ResponseSandbox.
  5. Utilice interruptor Integración con Sandbox ACTIVADA para activar o desactivar el componente.
  6. En el bloque Modo de integración, seleccione el modo de funcionamiento del componente: KATA Sandbox (envío manual de archivos para su análisis).
  7. Haga clic en el enlace Configuración de conexión a servidor.
  8. Configure la conexión del servidor de Sandbox:
    • Tiempo de espera. Tiempo de espera de conexión para el servidor de Central Node. Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de espera de conexión del servidor si su velocidad de conexión es baja o si la conexión es inestable. El tiempo de espera recomendado para las solicitudes es de 0,5 segundos o menos.
    • Cola de peticiones. Tamaño de la carpeta de cola de solicitudes. Al enviar varios objetos para su análisis en Sandbox, Kaspersky Endpoint Security crea una cola de solicitudes. De forma predeterminada, el tamaño de la carpeta de cola de solicitudes está limitado a 100 MB. Una vez que se alcanza el tamaño máximo, Sandbox deja de añadir nuevas solicitudes a la cola y envía el evento correspondiente a Kaspersky Security Center. Puede configurar el tamaño de la carpeta de cola de solicitudes en función de la configuración de su servidor.
    • Certificado TLS del servidor. Para configurar una conexión de confianza con el servidor de Central Node, debe preparar un certificado TLS. A continuación, debe añadir el certificado al equipo mediante una directiva. También debe añadir el certificado al servidor de Central Node.
    • Utilizar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y el servidor de Central Node. Para usar la autenticación bidireccional, debe activarla en la configuración del servidor de Central Node y, a continuación, obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Puede obtener un contenedor criptográfico en la consola de Kaspersky Anti Targeted Attack Platform (consulte las instrucciones en la Ayuda de Kaspersky Anti Targeted Attack Platform). Tras configurar el servidor de Sandbox, también debe activar la autenticación bidireccional en la configuración de Kaspersky Endpoint Security, y cargar un contenedor criptográfico protegido con contraseña.
  9. En el bloque Servidores, haga clic en el botón Añadir.
  10. Esto abre una ventana en la que debe introducir la dirección del servidor de Sandbox (IPv4, IPv6, DNS) y el puerto.

    Para obtener detalles sobre la implementación de imágenes virtuales y la configuración de los servidores de Sandbox, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.

  11. Guarde los cambios.

Como resultado, el componente Sandbox se activa. Consulte Informe sobre el estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en los informes de la interfaz local de Kaspersky Endpoint Security. El componente Sandbox se añadirá a la lista de componentes de Kaspersky Endpoint Security.

Inicio de página