Añadir un certificado TLS

Para configurar una conexión de confianza con los servidores de Kaspersky Sandbox, debe preparar un certificado TLS. A continuación, debe añadir el certificado a los servidores de Kaspersky Sandbox y la directiva de Kaspersky Endpoint Security. Para obtener información sobre cómo preparar el certificado y añadirlo a los servidores, consulte la Ayuda de Kaspersky Sandbox.

Puede añadir un certificado TLS en Web Console o localmente mediante la línea de comandos.

Cómo añadir un certificado TLS en Web Console:

  1. En la ventana principal de Web Console, seleccione DispositivosDirectivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

    Se abre la ventana de propiedades de la directiva.

  3. Seleccione la pestaña Configuración de la aplicación.
  4. Vaya a Detection and ResponseKaspersky Sandbox.
  5. Haga clic en el enlace Configuración de conexión a servidor.

    Esto abre la ventana de configuración de la conexión del servidor de Kaspersky Sandbox.

  6. En el bloque Certificado TLS del servidor, haga clic en Añadir y seleccione el archivo de certificado TLS.

    Kaspersky Endpoint Security solo puede tener un certificado TLS para un servidor de Kaspersky Sandbox. Si ha añadido un certificado TLS anteriormente, ese certificado se revoca. Solo se utiliza el último certificado añadido.

  7. Configure las opciones de conexiones avanzadas para los servidores de Kaspersky Sandbox:
    • Tiempo de espera. Tiempo de espera de conexión para el servidor de Kaspersky Sandbox. Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de espera de conexión de Kaspersky Sandbox si su velocidad de conexión es baja o si la conexión es inestable. El tiempo de espera recomendado para las solicitudes es de 0,5 segundos o menos.
    • Cola de peticiones de Kaspersky Sandbox. Tamaño de la carpeta de cola de solicitudes. Cuando se accede a un objeto en el equipo (ejecutable iniciado o documento abierto, por ejemplo, en formato DOCX o PDF), Kaspersky Endpoint Security también puede enviar el objeto para que Kaspersky Sandbox lo analice. Si hay varias solicitudes, Kaspersky Endpoint Security crea una cola de solicitudes. De forma predeterminada, el tamaño de la carpeta de cola de solicitudes está limitado a 100 MB. Una vez que se alcanza el tamaño máximo, Kaspersky Sandbox deja de añadir nuevas solicitudes a la cola y envía el evento correspondiente a Kaspersky Security Center. Puede configurar el tamaño de la carpeta de cola de solicitudes en función de la configuración de su servidor.
  8. Guarde los cambios.

Como resultado, Kaspersky Endpoint Security comprueba el certificado TLS. Si el certificado se comprueba correctamente, Kaspersky Endpoint Security carga el archivo del certificado en el equipo durante la próxima sincronización con Kaspersky Security Center. Si ha añadido dos certificados TLS, Kaspersky Sandbox utilizará el último certificado añadido para establecer una conexión de confianza.

Inicio de página