SANDBOX. Quản lý Sandbox

Các lệnh để quản lý thành phần Sandbox:

Bật hoặc tắt thành phần Sandbox.
Các thành phần của Sandbox cung cấp khả năng tương tác với giải pháp Kaspersky Sandbox và thành phần KATA Sandbox, là một phần của Kaspersky Anti Targeted Attack Platform.
Cấu hình thành phần Kaspersky Sandbox:
- Kết nối máy tính với máy chủ Sandbox.
  Các máy chủ sử dụng ảnh máy ảo đã triển khai của hệ điều hành Microsoft Windows để chạy các đối tượng cần được quét. Bạn có thể nhập địa chỉ IP (IPv4 hoặc IPv6) hoặc tên miền đầy đủ. Để biết chi tiết về việc triển khai ảnh ảo và cấu hình máy chủ Sandbox, hãy tham khảo Trợ giúp của Kaspersky Sandbox và Trợ giúp của Kaspersky Anti Targeted Attack Platform.
- Cấu hình thời gian chờ kết nối cho máy chủ.
  Thời gian chờ kết nối cho máy chủ Sandbox (đối với Kaspersky Sandbox) hoặc máy chủ Central Node (đối với KATA). Sau khi hết thời gian chờ đã được cấu hình, Kaspersky Endpoint Security sẽ gửi yêu cầu đến máy chủ tiếp theo. Bạn có thể tăng thời gian chờ kết nối cho máy chủ nếu tốc độ kết nối của bạn thấp hoặc nếu kết nối không ổn định. Thời gian chờ của yêu cầu được khuyến nghị là từ 0.5 giây trở xuống.
- Cấu hình kết nối được tin tưởng giữa máy tính và máy chủ.
  Để cấu hình kết nối được tin tưởng với máy chủ Sandbox (đối với Kaspersky Sandbox) hoặc máy chủ Central Node (đối với KATA), bạn phải chuẩn bị chứng chỉ TLS. Sau đó, bạn phải thêm chứng chỉ vào máy tính bằng chính sách. Bạn cũng cần thêm chứng chỉ vào máy chủ Sandbox (đối với Kaspersky Sandbox) hoặc máy chủ Central Node (đối với KATA).
Hiển thị thiết lập hiện tại của thành phần.

Để chạy lệnh, hãy vào thư mục chứa tập tin thực thi Kaspersky Endpoint Security. Bạn cũng có thể thêm đường dẫn tập tin thực thi vào biến hệ thống %PATH% và chạy lệnh mà không cần điều hướng đến thư mục ứng dụng.

Cú pháp lệnh

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Hoạt động
`stop`	Tắt thành phần Sandbox.
`start`	Bật thành phần Sandbox.
`set`	Cấu hình thành phần Sandbox. Bạn có thể sửa đổi các thiết lập sau: Sử dụng kết nối được tin tưởng (`--tls`) Thêm chứng chỉ TLS (`--pinned-certificate`) Đặt thời gian chờ kết nối máy chủ (`--timeout`) Thêm máy chủ Sandbox (`--servers`) Thêm một bộ chứa mã hóa (`--client-certificate`)
`show`	Hiển thị thiết lập hiện tại của thành phần. Bạn nhận được phản hồi sau: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Chứng thực
`/login=<user name> /password=<password>`	Thông tin đăng nhập vào tài khoản người dùng với các quyền Bảo vệ bằng mật khẩu cần thiết.

Ví dụ:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Về đầu trang