Pour envoyer des fichiers à l'analyse, vous devez activer l'intégration avec KATA Sandbox et ajouter un serveur Central Node qui est déployé au sein de la solution. Le module peut être administré uniquement à l'aide de Kaspersky Security Center Web Console. Vous ne pouvez pas gérer ce module à l'aide de la Console d'administration (MMC).
Pour activer ou désactiver l'intégration avec KATA Sandbox, procédez comme suit :
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Passez à la section Detection and Response → Sandbox.
Utilisez le commutateur Intégration avec Sandbox ACTIVÉE pour activer ou désactiver le module.
Dans le groupe Mode d'intégration, sélectionnez le mode de fonctionnement du module : KATA Sandbox (envoi manuel de fichiers pour analyse).
Cliquez sur le lien Paramètres de connexion au serveur.
Configurez la connexion au serveur Sandbox :
Délai d'attente. Délai d'attente de la connexion avec le serveur Central Node. Une fois le délai d'attente configuré écoulé, Kaspersky Endpoint Security envoie une requête au serveur suivant. Vous pouvez augmenter le délai d'attente de la connexion avec le serveur si votre vitesse de connexion est faible ou si la connexion est instable. Le délai d'attente recommandé pour les demandes est de 0.5 seconde ou moins.
File d'attente des requêtes. Taille du dossier de la file d'attente des requêtes. Lors de l'envoi de plusieurs objets à l'analyse dans Sandbox, Kaspersky Endpoint Security crée une file d'attente des requêtes. Par défaut, la taille du dossier de la file d'attente des requêtes est limitée à 100 Mo. Lorsque la taille maximale est atteinte, Sandbox cesse d'ajouter de nouvelles requêtes à la file d'attente et envoie l'événement correspondant à Kaspersky Security Center. Vous pouvez configurer la taille du dossier de la file d'attente des requêtes en fonction de la configuration de votre serveur.
Certificat TLS du serveur. Pour configurer une connexion de confiance avec le serveur Central Node, vous devez préparer un certificat TLS. Il faut ensuite ajouter le certificat à l'ordinateur à l'aide d'une stratégie. Vous devez également ajouter le certificat au serveur Central Node.
Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et le serveur Central Node. Pour utiliser l'authentification bidirectionnelle, vous devez activer l'authentification bidirectionnelle dans les paramètres du serveur Central Node, puis obtenir un conteneur crypto et définir un mot de passe pour protéger le conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto dans la console Kaspersky Anti Targeted Attack Platform (voir les instructions dans l'aide de Kaspersky Anti Targeted Attack Platform). Après avoir configuré les paramètres du serveur Sandbox, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un conteneur crypto protégé par mot de passe.
Cliquez sur le bouton Ajouter dans le groupe Serveurs.
Une fenêtre s'ouvre. Dans cette fenêtre, saisissez l'adresse du serveur Sandbox (IPv4, IPv6, DNS) ainsi que le port.
Ainsi, le module Sandbox est activé. Vérifiez l'état de fonctionnement du module en consultant le Rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Sandbox sera ajouté à la liste des modules de Kaspersky Endpoint Security.