Integrazione dell'agente integrato con KATA Sandbox
L'aggiunta del componente Sandbox è necessaria per l'integrazione con il componente KATA Sandbox. È possibile selezionare il componente Sandbox durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.
Per inviare i file per la scansione, è necessario abilitare l'integrazione con KATA Sandbox e aggiungere un server Central Node distribuito all'interno della soluzione. Il componente può essere gestito solo utilizzando Kaspersky Security Center Web Console. Non è possibile gestire questo componente tramite Administration Console (MMC).
Per abilitare e disabilitare l'integrazione con KATA Sandbox:
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Detection and Response → Sandbox.
Utilizzare l'interruttore Integrazione con Sandbox ABILITATA per abilitare o disabilitare il componente.
Nel blocco Modalità di integrazione, selezionare la modalità operativa del componente: KATA Sandbox (invio automatico dei file per la scansione).
Fare clic sul collegamento Impostazioni della connessione al server.
Configurare la connessione al server Sandbox:
Timeout. Timeout della connessione per il server Central Node. Allo scadere del timeout configurato, Kaspersky Endpoint Security invia una richiesta al server successivo. È possibile aumentare il timeout della connessione per il server se la velocità di connessione è lenta o se la connessione è instabile. Il timeout della richiesta consigliato è di 0,5 secondi o meno.
Coda richieste. Dimensione della cartella della coda di richieste. Quando si inviano più oggetti per la scansione in Sandbox, Kaspersky Endpoint Security crea una coda di richieste. Per impostazione predefinita, la dimensione della cartella della coda di richieste è limitata a 100 MB. Una volta raggiunta la dimensione massima, Sandbox interrompe l'aggiunta di nuove richieste alla coda e invia l'evento corrispondente a Kaspersky Security Center. È possibile configurare la dimensione della cartella della coda delle richieste in base alla configurazione del server.
Certificato TLS del server. Per configurare una connessione attendibile con il server Central Node, è necessario preparare un certificato TLS. È quindi necessario aggiungere il certificato nel computer utilizzando un criterio. È inoltre necessario aggiungere il certificato al server Central Node.
Usa autenticazione a due vie. Autenticazione bidirezionale quando si stabilisce una connessione sicura tra Kaspersky Endpoint Security e il server Central Node. Per utilizzare l'autenticazione bidirezionale, è necessario abilitare l'autenticazione bidirezionale nelle impostazioni del server Central Node, quindi recuperare un contenitore crittografico e impostare una password per proteggerlo. Un contenitore crittografico è un archivio PFX con un certificato e una chiave privata. È possibile ottenere un contenitore crittografico nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform). Dopo aver configurato le impostazioni del server Sandbox, è necessario abilitare anche l'autenticazione a due vie nelle impostazioni di Kaspersky Endpoint Security e caricare un contenitore crittografico protetto da password.
Nel blocco Server, fare clic sul pulsante Aggiungi.
Si apre una finestra; nella finestra, immettere l'indirizzo e la porta del server di Sandbox (IPv4, IPv6, DNS).
A questo punto, il componente Sandbox è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Sandbox verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.