内置代理与 KATA Sandbox 的集成

与 KATA Sandbox 组件集成需要添加 Sandbox 组件。您可以在安装或升级过程中选择 Sandbox 组件，也可以使用“更改应用程序组件”任务。

要发送文件进行扫描，您必须启用与 KATA Sandbox 的集成并添加部署在解决方案内部的 Central Node 服务器。该组件只能使用 Kaspersky Security Center Web Console 进行管理。您无法使用管理控制台（MMC）管理此组件。

要启用或禁用与 KATA Sandbox 的集成：

1. 在 Web Console 的主窗口中，选择“设备” → “策略和配置文件”。
2. 单击 Kaspersky Endpoint Security 策略的名称。

   策略属性窗口将打开。

3. 选择应用程序设置选项卡。
4. 选择 Detection and Response → Sandbox。
5. 使用与 Sandbox 的整合已启用开关启用或禁用组件。
6. 在整合类型块，选择组件操作模式： KATA Sandbox (手动提交文件进行扫描).
7. 单击服务器连接设置链接。
8. 配置 Sandbox 服务器连接：
   • “超时”。Central Node 服务器连接超时。配置的超时时间过后，Kaspersky Endpoint Security 将向下一台服务器发送请求。如果连接速度低或连接不稳定，您可以增加服务器的连接超时。建议的请求超时是 0.5 秒或更少。
   • “请求队列”。请求队列文件夹的大小。在发送多个对象以在 Sandbox 中进行扫描时，Kaspersky Endpoint Security 会创建一个请求队列。默认情况下，请求队列文件夹的大小限制为 100 MB。达到最大大小后，Sandbox 停止向队列添加新请求，并将相应的事件发送到 Kaspersky Security Center。您可以根据您的服务器配置来配置请求队列文件夹的大小。
   • “服务器 TLS 证书”。要配置与 Central Node 服务器的受信任连接，您必须准备 TLS 证书。然后您必须使用策略将证书添加到计算机。您还需要将证书添加到 Central Node 服务器。
   • “使用双向认证”。在 Kaspersky Endpoint Security 和 Central Node 之间建立安全连接时进行双向身份验证。要使用双向身份验证，您需要在 Central Node 服务器设置中启用双向身份验证，然后获取加密容器并设置密码以保护加密容器。加密容器是带有证书和私钥的 PFX 存档。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获得一个加密容器（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。配置 Sandbox 服务器设置后，您还需要在 Kaspersky Endpoint Security 设置中启用双向身份验证并加载受密码保护的加密容器。
9. 在“服务器”块中单击“添加”按钮。
10. 这将打开一个窗口，您可以在其中输入 Sandbox 服务器地址 (IPv4、IPv6、DNS) 和端口。

    有关部署虚拟镜像和配置 Sandbox 服务器的详细信息，请参阅 Kaspersky Anti Targeted Attack Platform 帮助。

11. 保存更改。

结果，Sandbox 组件被启用。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。Sandbox 组件将被添加到 Kaspersky Endpoint Security 组件列表。

页面顶部