Sandbox bileşeninin eklenmesi KATA Sandbox ile entegrasyon için gereklidir. Sandbox bileşenini, yükleme veya yükseltme sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.
Dosyaları taramaya göndermek için KATA Sandbox ile entegrasyonu etkinleştirmeli ve çözümün içinde yer alan bir Central Node sunucusu eklemelisiniz. Bileşen yalnızca Kaspersky Security Center Web Console kullanılarak yönetilebilir. Bu bileşeni Yönetim Konsolu'nu (MMC) kullanarak yönetemezsiniz.
KATA Sandbox ile entegrasyonu etkinleştirmek veya devre dışı bırakmak için:
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Detection and Response → Sandbox’a gidin.
Bileşeni etkinleştirmek veya devre dışı bırakmak için Sandbox ile entegrasyon ETKİN iki durumlu düğmesini kullanın.
Entegrasyon modu bloğunda, bileşen çalışma modunu seçin: KATA Sandbox (tarama için manuel dosya gönderimi).
Sunucu bağlantı ayarları bağlantısına tıklayın.
Sandbox sunucu bağlantısını yapılandırın:
Zaman Aşımı. Central Node sunucusu için bağlantı zaman aşımı. Yapılandırılan zaman aşımı süresi geçtikten sonra Kaspersky Endpoint Security bir sonraki sunucuya bir istek gönderir. Bağlantı hızınız düşükse veya bağlantı dengesizse sunucu için bağlantı zaman aşımını artırabilirsiniz. Önerilen istek zaman aşımı 0,5 saniye veya daha kısadır.
İstek kuyruğu. İstek kuyruğu klasörünün boyutu. Sandbox'ta tarama için birden fazla nesne gönderirken Kaspersky Endpoint Security bir istek kuyruğu oluşturur. İstek kuyruğu klasörünün boyutu varsayılan olarak 100 MB ile sınırlandırılmıştır. Maksimum boyuta ulaşıldıktan sonra, Sandbox kuyruğa yeni isteklerin eklenmesini durdurur ve ilgili olayı Kaspersky Security Center'a gönderir. İstek kuyruğu klasörünün boyutunu sunucu yapılandırmanıza göre yapılandırabilirsiniz.
Sunucu TLS sertifikası. Central Node sunucusu ile güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası hazırlamanız gerekir. Daha sonra bir ilke kullanarak sertifikayı bilgisayara eklemeniz gerekir. Sertifikayı Central Node sunucusuna da eklemeniz gerekir.
İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve Central Node sunucusu arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node sunucusu ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Sandbox sunucusu ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
Sunucular bloğunda Ekle düğmesine tıklayın.
Bir pencere açılır; bu pencerede, Sandbox sunucusunun adresini (IPv4, IPv6, DNS) ve portu girin.
Sonuç olarak, Sandbox bileşeni etkinleştirilir. Uygulama bileşenlerinin durumu hakkında rapor’u görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Sandbox bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.