SANDBOX. Gestione di Sandbox

Comandi per la gestione del componente Sandbox:

Abilitazione o disabilitazione del componente Sandbox.
I componenti Sandbox consentono di interagire con la soluzione Kaspersky Sandbox e il componente KATA Sandbox, che fa parte della piattaforma Kaspersky Anti Targeted Attack.
Configurazione del componente Kaspersky Sandbox:
- Connessione del computer ai server di Sandbox.
  I server utilizzano immagini virtuali distribuite dei sistemi operativi Microsoft Windows per eseguire gli oggetti che devono essere sottoposti a scansione. È possibile immettere un indirizzo IP (IPv4 o IPv6) o un nome di dominio completo. Per i dettagli sulla distribuzione delle immagini virtuali e sulla configurazione dei server Sandbox, fare riferimento alla Guida di Kaspersky Sandbox e alla Guida della piattaforma Kaspersky Anti Targeted Attack.
- Configurazione del timeout della connessione per il server Sandbox.
  Timeout per la ricezione di una risposta a una richiesta di scansione di oggetti dal server di Sandbox. Allo scadere del timeout, Sandbox reindirizza la richiesta al server successivo. Il valore di timeout dipende dalla velocità e dalla stabilità della connessione. Il valore predefinito è 5 secondi.
- Configurazione di una connessione attendibile tra il computer e i server di Sandbox.
  Per configurare una connessione attendibile con il server Sandbox, è necessario preparare un certificato TLS. È quindi necessario aggiungere il certificato nel computer utilizzando un criterio. È inoltre necessario aggiungere il certificato al server Sandbox.
Visualizzazione delle impostazioni correnti del componente.

Per eseguire il comando, passare alla cartella in cui si trova il file eseguibile di Kaspersky Endpoint Security. È inoltre possibile aggiungere il percorso del file eseguibile alla variabile di sistema %PATH% ed eseguire il comando senza passare alla cartella dell'applicazione.

Sintassi del comando

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Operazione
`stop`	Disabilitare il componente Sandbox.
`start`	Abilitare il componente Sandbox.
`set`	Configurare il componente Sandbox. Non è possibile modificare le seguenti impostazioni: Utilizzare una connessione attendibile (`--tls`) Aggiungere un certificato TLS (`--pinned-certificate`) Impostare la connessione al server di Sandbox (`--timeout`) Aggiungere i server di Sandbox (`--servers`) Aggiungere un contenitore crittografico (`--client-certificate`)
`show`	Mostra le impostazioni correnti del componente. Si riceve la seguente risposta: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Autenticazione
`/login=<user name> /password=<password>`	Credenziali dell'account utente con le autorizzazioni di Protezione tramite password richieste.

Esempio:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Inizio pagina