Přidání certifikátu TLS

Chcete-li konfigurovat důvěryhodné připojení k serverům Kaspersky Sandbox, musíte si připravit certifikát TLS. Dále musíte přidat certifikát na servery Kaspersky Sandbox a do zásad zabezpečení aplikace Kaspersky Endpoint Security. Podrobnosti o přípravě certifikátu a přidání certifikátu na servery najdete v nápovědě k aplikaci Kaspersky Sandbox.

Certifikát TLS můžete také přidat ve webové konzole nebo lokálně pomocí příkazového řádku.

Postup přidání certifikátu TLS ve webové konzole:

  1. V hlavním okně webové konzoly vyberte možnosti DevicesPolicies & Profiles.
  2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

    Otevře se okno vlastností zásad.

  3. Vyberte kartu Application settings.
  4. Přejděte na Detection and ResponseKaspersky Sandbox.
  5. Klikněte na odkaz Server connection settings.

    Tím se otevře okno nastavení připojení k serveru Kaspersky Sandbox.

  6. V bloku Server TLS certificate klikněte na Add a vyberte soubor certifikátu TLS.

    Kaspersky Endpoint Security může mít pro server Kaspersky Sandbox pouze jeden certifikát TLS. Pokud jste již dříve přidali certifikát TLS, bude tento certifikát odvolán. Používá se pouze poslední přidaný certifikát.

  7. Konfigurace pokročilých nastavení připojení pro servery Kaspersky Sandbox:
    • Timeout. Časový limit připojení pro server Kaspersky Sandbox. Po uplynutí nastaveného časového limitu odešle aplikace Kaspersky Endpoint Security požadavek na další server. Pokud je rychlost připojení nízká nebo je připojení nestabilní, můžete prodloužit časový limit připojení pro aplikaci Kaspersky Sandbox. Doporučovaný časový limit požadavku je 0,5 sekundy a méně.
    • Kaspersky Sandbox request queue. Velikost složky fronty žádostí. Při přístupu k objektu na počítači (spuštěný spustitelný soubor nebo otevřený dokument, například ve formátu DOCX nebo PDF) může aplikace Kaspersky Endpoint Security také odeslat objekt ke kontrole aplikací Kaspersky Sandbox. Pokud existuje více žádostí, Kaspersky Endpoint Security vytvoří jejich frontu. Ve výchozím nastavení je velikost složky fronty žádostí omezena na 100 MB. Jakmile je dosaženo maximální velikosti, Kaspersky Sandbox přestane přidávat nové žádosti do fronty a odešle odpovídající událost do aplikace Kaspersky Security Center. Velikost složky fronty žádostí můžete konfigurovat v závislosti na konfiguraci serveru.
  8. Uložte změny.

Kaspersky Endpoint Security tak ověří certifikát TLS. Pokud je certifikát úspěšně ověřen, aplikace Kaspersky Endpoint Security soubor nahraje soubor certifikátu do počítače během další synchronizace s aplikací Kaspersky Security Center. Pokud jste přidali dva certifikáty TLS, Kaspersky Sandbox použije k navázání důvěryhodného připojení nejnovější certifikát.

Začátek stránky