Для отправки файлов на проверку вам нужно включить интеграцию с KATA Sandbox и добавить сервер Central Node, которые развернуты внутри решения. Управление компонентом доступно только в Kaspersky Security Center Web Console. Управлять компонентом в Консоли администрирования (MMC) невозможно.
Чтобы включить или выключить интеграцию с KATA Sandbox, выполните следующие действия:
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Detection and Response → Sandbox.
Используйте переключатель Интеграция с Sandbox ВКЛЮЧЕНА, чтобы включить или выключить компонент.
В блоке Режим интеграции выберите режим работы компонента KATA Sandbox (отправка файлов на проверку вручную).
Перейдите по ссылке Настройки подключения к серверам.
Настройте параметры подключения к серверам Sandbox:
Время ожидания. Время ожидания соединения с сервером Central Node. По истечению заданного времени ожидания Kaspersky Endpoint Security отправит запрос на следующий сервер. Вы можете увеличить время ожидания соединения с сервером, если у вас низкая скорость соединения или соединение нестабильно. Рекомендованное значение времени ожидания запроса не более 0,5 сек.
Очередь запросов. Размер папки хранения очереди запросов. При отправке нескольких объектов на проверку в Sandbox приложение Kaspersky Endpoint Security создает очередь запросов. По умолчанию размер папки хранения очереди запросов ограничен 100 МБ. После достижения максимального размера Sandbox перестает добавлять новые запросы в очередь и отправляет соответствующее событие в Kaspersky Security Center. Вы можете настроить размер папки хранения очереди запросов в зависимости от конфигурации сервера.
TLS-сертификат серверов. Для настройки доверенного соединения с сервером Central Node вам нужно подготовить TLS-сертификат. Далее вам нужно добавить сертификат на компьютер с помощью политики. Также вам нужно добавить сертификат на сервер Central Node.
Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и сервером Central Node. Для использования двусторонней аутентификации вам нужно в параметрах сервера Centrtal Node включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). После настройки параметров Sandbox вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
В блоке Серверы нажмите на кнопку Добавить.
В открывшемся окне введите адрес сервера Sandbox (IPv4, IPv6, DNS), а также порт подключения к серверу.
В результате компонент Sandbox будет включен. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов программы. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Sandbox.