Pentru a trimite fișiere pentru scanare, trebuie să activezi integrarea cu KATA Sandbox și să adaugi un server Central Node care este implementat în soluție. Componenta poate fi gestionată numai utilizând Kaspersky Security Center Web Console. Nu puteți gestiona această componentă utilizând Consola de administrare (MMC).
Pentru a activa sau dezactiva integrarea cu KATA Sandbox:
În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Detection and Response → Sandbox.
Utilizați comutatorul Integration with Sandbox ENABLED pentru a activa sau a dezactiva componenta.
În blocul Integration mode, selectați modul de funcționare a componentei: KATA Sandbox (manual file submission for scanning).
Faceți clic pe linkul Server connection settings.
Configurați conexiunea la server Sandbox:
Timeout. Conexiunea a expirat pentru serverul Central Node. După expirarea perioadei de expirare configurată, Kaspersky Endpoint Security trimite o solicitare către următorul server. Poți crește perioada de expirare a conexiunii pentru server dacă viteza conexiunii este mică sau dacă conexiunea este instabilă. Perioada de expirare a solicitării recomandată este de 0.5 secunde sau mai puțin.
Request queue. Dimensiunea directorului cozii de solicitare. Când trimiți mai multe obiecte pentru scanare în Sandbox, Kaspersky Endpoint Security creează o coadă de solicitări. În mod implicit, dimensiunea directorului cozii de solicitare este limitată la 100 MO. După atingerea dimensiunii maxime, Sandbox încetează să mai adauge noi solicitări la coadă și trimite evenimentul corespunzător către Kaspersky Security Center. Puteți configura dimensiunea directorului cozii de solicitare în funcție de configurația serverului.
Server TLS certificate. Pentru a configura o conexiune de încredere cu serverul Central Node, trebuie să pregătești un certificat TLS. Apoi, trebuie să adaugi certificatul pe computer, folosind o politică. De asemenea, trebuie să adaugi certificatul la serverul Central Node.
Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și serverul Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activezi autentificarea mutuală în setările serverului Central Node, apoi să obții un container crypto și să setezi o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor serverului Sandbox, trebuie să activezi și autentificarea mutuală în setările Kaspersky Endpoint Security și să încarci un container crypto protejat prin parolă.
În blocul Servers, fă clic pe butonul Add.
Se deschide o fereastră; în fereastră, introduceți adresa serverului Kaspersky Sandbox (IPv4, IPv6, DNS) și portul.
Ca rezultat, componenta Sandbox este activată. Verificați starea de funcționare a componentei, vizualizând Report on status of application components. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Sandbox va fi adăugată la lista componentelor Kaspersky Endpoint Security.